Я думаю дело, как раз, вот, во всём этом сумбуре. Мне были важны быстрота, простота и надежность, поэтому я просто настроил по мануалу на wiki.mikrotik.com/wiki/Manual:IP/IPsec
Версии софта вообще не важны, уже несколько раз обновился софт и на телефоне и на микротике, ничего не поменялось, всё так же стабильно работает. Пробовал даже на iPhone и всё заработало, так что модель устройства не играет роли. Нужны была простота, поэтому авторизация по ключу. Да микротик сообщает подключившимуся устройству настройки, в частности IP адрес (всё, как в мануале). Нужно было, чтоб работало через NAT, поэтому туннельный режим (всё, как в мануале).
"компетентнее народа нет кто может головой подумать и ответить, а не конфиги на автомате заливать?"
У них нет доступа к управлению. Да и не нужен он им, ты экстраординарный абонент, подавляющее большинство знать не знает о том зачем эта железка у них в квартире нужна, поэтому и нет у техподдержки сведений о том, как конкретно конфигурируется то или иное устройство. А компетентный народ, осведомлённый о подобных тонкостях не работает в отделе техподдержки.
На самом деле ONT-шка могла и не завязаться с OLT из-за того, что прошивка не той версии которая одобрена техполитикой. Это всё не просто так придумывается, всё ради однообразности и стабильности. Прошивки, кстати, тоже обновляются автоматически, так что ты рискуешь самостоятельно обновляя софт. Но да получаешь контроль над своим устройством...
Конфиг действительно заливается автоматически, такая техполитика (протокол TR-069). Идея в том, чтоб просто поставить железку абоненту, и она сама себя законфижит. Минимум действий со всех сторон и снятие с абонента необходимости что-то самостоятельно настраивать (соответственно техподдержка тоже не участвует в процессе конфигурирования и не знает как в итоге должен выглядеть конфиг) ONT-шки ведь не одной какой-то модели используются их десятки. Ты обновил софт, настрйки TR-069 слетели и ONT-шка естественно себя не смогла настроить.
Сомневаюсь. По моему ты что-то делаешь не так. Не встречал нигде, чтоб мультик лился в отдельном вилане прямо до устройства абонента. Как правило мультик льётся в отдельном вилане только до коммутатора, или как в твоём случае до OLT на станции, а там уже подмешивается в трафик абонента (MVR да) в нетэгированном виде. Что бы всё получилось достаточно сбриджевать ван порт с тем портом, в который включена приставка (как правило сложный манипуляций делать не надо достаточно поставить галку в соответствующем разделе веб интерфейса)
Мало того, что у меня есть такая приставка, так я ещё и сотркдник Ростелекома, правда в Пскове.
Alex Lukyanoff, чень даже может на двух разных интерфейсах быть один IP адрес. И даже будет работать. А уж в IPv6 такое положение дел вообще обыденность.
Have you turned SNMP off on two places?
If not do as following:
1. Navigate to Start -> Devices and Printers and select the correct printer, right click and
choose “Printer Preferences”.
2. Go to the “Configuration” tab and press the “Bi-Directional Setup” button.
3. Here you can turn “Bi-Directional Communication” off.
4. You may also need to Navigate to Printer Preferences -> Ports -> Configure Port
5. And turn “SNMP Status Enabled” off there as well.
This can be turned off if the driver gives a false “Printer Offline” message.
What about disabling the ports that SNMP use?
UDP PORT 161:
The SNMP agent receives requests through this port.
UDP PORT 162:
The SNMP agent receives notifications (Traps) through this port.
Also you can try changing Protocol to LPR or RAW, if that does not work the easiest way would probably be to do a clean driver install on the server with the preferred settings.
И только потом выставляйте политику по умолчанию DROP, иначе потеряете возможность управлять компьютером удалённо по SSH.