Все таки в MTU проблема была:
понизил скорость MTU до 1000 и MSS до 960, соответственно - полет нормальный, немного помониторю, но пока проблем не увидел ни с хттп, ни с фтп.
Трасировка с хоста:
C:\Users\tisuser>tracert 192.168.100.95
Трассировка маршрута к testboxsrv.tuvia.telecom.by [192.168.100.95]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.69.1
2 * * * Превышен интервал ожидания для запроса.
3 10 ms 9 ms 9 ms testboxsrv.tuvia.telecom.by [192.168.100.95]
Трассировка завершена.
C:\Users\tisuser>tracert tut.by
Трассировка маршрута к tut.by [178.172.160.2]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.69.1
2 * * * Превышен интервал ожидания для запроса.
3 5 ms 3 ms 3 ms core1.grodno.belpak.by [93.85.81.121]
4 11 ms 11 ms 11 ms core2.net.belpak.by [93.85.253.73]
5 7 ms 9 ms 9 ms gw3.datacenter.beltelecom.by [93.84.125.169]
6 7 ms 8 ms 7 ms 178.124.134.214
7 8 ms 8 ms 7 ms 178-172-160-2.hosterby.com [178.172.160.2]
Трассировка завершена.
С прокси с прокси:
traceroute to 192.168.69.22 (192.168.69.22), 30 hops max, 60 byte packets
1 192.168.100.50 1.086 ms 2.164 ms 2.120 ms
2 * * *
3 192.168.69.22 10.764 ms * *
traceroute to tut.by (178.172.160.3), 30 hops max, 60 byte packets
1 192.168.100.50 4.922 ms 5.124 ms 6.409 ms
2 x.x.x.x 6.503 ms 6.547 ms 6.596 ms (x.x.x.x - наш публичный адрес)
3 86.57.200.33 6.645 ms 6.694 ms 6.746 ms
4 93.85.80.161 9.759 ms 11.416 ms 9.918 ms
5 93.85.80.45 11.004 ms 11.338 ms 11.273 ms
6 93.84.125.189 16.220 ms 11.375 ms 11.236 ms
7 178.124.134.214 5.038 ms 4.838 ms 7.005 ms
8 178.172.160.3 7.144 ms 7.155 ms 7.196 ms
Вот трассировки - проблему пока решить самостоятельно не удается((
Уменьшал mtu до 1400, мсс делал меньше на 44 (почему то в wiki.mikrotik.com/wiki/Russian/FAQ написано уменьшать на 40 - но в примере уменьшают на 44 байта мсс, я взял эти 44). Затем уменьшил еще на 100 байт оба параметра - проблема осталась.
Дмитрий Шицков: можете сориентировать - у меня есть и spf-запись, и txt-запись с одинаковым содержанием (v=spf1 mx ~all). Не совсем понимаю, почему SPF - deprecated, если его удалю - это повысит вероятность использования моего домена сторонними сервисами, нет? И PTR-запись - nslookup резолвит корректно и гугловскими серверами, и другие сервисы вроде резолвят корректно(2whois.ru/?t=ptr&data=86.57.147.94, 24whois.ru/?data=86.57.147.94&t=ptr) - или как еще проверить ptr? Спасибо)
Да, корпоративный сервер Exchange 2010. Вот результаты с tolbox:
Category Host Result
dmarc tuvia.by Record Missing More Info
blacklist mx1.tuvia.by Blacklisted by Protected Sky More Info
blacklist mx1.tuvia.by Blacklisted by Spamhaus ZEN More Info
dns tuvia.by SOA Refresh Value is outside of the recommended range More Info
dns tuvia.by SOA Expire Value out of recommended range More Info
spf tuvia.by The DNS record type 99 (SPF) has been deprecated More Info
smtp tuvia.by Reverse DNS is not a valid Hostname More Info
smtp tuvia.by Warning - Does not support TLS. More Info
smtp tuvia.by 8.391 seconds - Not good! on Transaction Time More Info
smtp mx1.tuvia.by Warning - Does not support TLS. More Info
smtp mx1.tuvia.by 8.375 seconds - Not good! on Transaction Time More Info
Спасибо, подсказал коллега. Вся проблема заключалась в том, что я next-hop'ом в роутмапе писал ip-адрес интерфейса провайдера. После подставки в роутмапу вместо этого - match interface "имя интерфейса", все пошло корректно. Пока не особо понял причину, почему не работало по схеме с адресом, если кто подскажет - буду признателен))
https://catalog.onliner.by/wirelessap/mikrotik/rbw...