vvchumanov

Проблему получилось решить только при помощи Админа Провайдера заблокировав 86dd протокол (ipv6) который ломился по ipv4

Все варианты включения ipv6 и блокировки udp трафик, а он пер именно на dst:546 порт с src:547 . точнее попытки заблокировать их в firewall ipv4 безуспешны, да в ipv6 firewall видно что трафик блокируется, но толку это не придавало... трафик шел постоянно, и только принудительно заблокировав его на свече провайдера проблема ушла.

Teredo как его блокировать на mikrotik по средствам ipv4 это наверное будет следующий вопрос.

Это все отлично! :) примерно в таком духе все и сделал. Но сегодня обнаружил на разных своих микротиках в разных местах к одному пытаются валиться во web хотя порт изменен на нестантартный.. а на том где открыт 500 порт ля ipsec сервера пытаются ввалиться по vpn и причем с разных адресов но из одного региона... даже список составил на скорую руку..

Список адресов

по vpn 500 ipsec
71.6.146.185
216.218.206.66
216.218.207.82
216.218.206.94
216.218.206.118
216.218.206.122
158.130.6.191
216.218.206.106
216.218.206.110
163.172.129.15

web - c измененным портом
91.204.60.61 - запорожье
89.163.242.68
62.138.8.31

половина как видно по vpn из одного и того же места :) как то странно

Народ просто тупил думал в интерфейсе на основании провизинга появится всё само.

Но только потом допер что надо сначала во вкладке интерфейсов создать в ручную основную сеть и дом с указанием мастера первой и там и там с пустыми mac адресами. и потом подтянулись остальные точки и интерфейсы поднялись везде. Всем спасибо вопрос решен.

народ подскажите в чём может быть загвоздка с 80 портом, проброс других портов работает отлично на ура а именно 80 ну ни как не хочет... (сервер в локальной работает стабильно доступ есть из локальной, в сервис портах поменял 80 порт микромира на другой порт..) мог что-то упустить??