Хороший выбор!
В дальнейшем сильно не заморачивайтесь на бренде (конечно "мыльницы" брать не стоит).
Ориентируетесь по бюджету, какие задачи нужно решать, вероятность расширения сети.
Вот тут я на подобный вопрос развёрнуто ответил: Какое выбрать оборудование для построения локальной сети?
Сергей: вам шашечки или ехать?
вы что каждый день что-то переконфигурируете в них? если так, то либо у вас не грамотно спроектирована сеть, либо действительно нужен полноценный управляемый коммутатор с консолью. В 99% случаев для небольшой сети такого коммутатор с избытком.
Если вы так трепетно относитесь к безопасности, то странно что вы выбрали это оборудование вообще. Либо вам больше нечего делать, кроме как обновлять прошивки на свичах каждый месяц.
Видимо столкнулись с нюансом каким-то. Прослушайте трафик в момент нагрузки и разрыва, посмотрите с какой стороны приходит fin пакет для закрытия tcp соединения. Хотя бы поймёте кто инициатор разрыва. Если хотите докопаться до сути, нужно смотреть логи в отладочном режиме с обоих сторон, если есть возможность попробовать другие версии SoftEther
Shell29: если планируется много правил firewall-а и тем более nat, то важна мощность процессора. Если выбирать из микротиков, то RB1100AHx2 должно быть достаточно (но если нужен wi-fi, то прийдётся рядом ставить AP)
Никита Мелихов: действительно, в routeros dhcp для pptp не работает.. хотя например windows vpn server позволяет передавать адреса через dhcp. Погуглил и наткнулся на множество недовольных микротиком из-за этого.
Похоже вы нашли единственный вариант решения проблемы :)
p.s. Почему сеть не переведёте на маршрутизацию? И раз у вас l2 сеть, то можно было бы использовать вместо pptp openvpn(tap), тогда и dhcp можно было б использовать. Хотя, конечно, в случае с pptp ничего не нужно устанавливать.
на хост машине с windows, фаерволл включен, какие правила? по идее остаётся только вариант, что как-то ограничивает февролл windows
p.s. спасибо за хорошую схему ;)
instantia: Возможен вариант, что ваш провайдер блокирует, либо вообще вы за его натом. Посмотрите в личном кабинете настройки или свяжитесь с тех. поддержкой.
Серега Кузьмин: нужно добавить такое же разрешающее правило для rdp но chain=input перед 16 и 17. 14 правило работает потому что пакеты не нуждаются в маршрутизации, т.к. вы обращаетесь к микротику.