McSea

Никакого глюка тут нет, обычная (не)работа mark routing совместно с fasttrack-ом. Начальные пакеты проходят через mark routing и соединение устанавливается в вашем случае через резервного провайдера. Далее, так как соединение помечается fasttrack-ом, бОльшая часть пакетов не проходят через файрвол, в т.ч. и через mark routing, и эти пакеты уходят через основного провайдера и не доходят до или отбрасываются получателем. Но небольшая часть пакетов этого соединения периодически проходит файрвол и mark routing и уходит через правильного (резервного) провайдера, так и получается, что подключение как бы есть, но скорость очень низкая. Когда же вы запускаете торч/сниффер, fasttrack отключается и все нормально работает. В данном случае, так как выбор клиента для направления через резервного провайдера идет только через его IP адрес, можно использовать routing rules, там такой проблемы с fasttrack не будет. Иначе нужно исключать трафик таких клиентов из fasttrack через соотв. правило в firewall/filter.

@mrignatko Модем R11e-LTE 4 категории, агрегацию не поддерживает. Вообще на клиентских устройствах LTE управления непосредственно агрегацией нет, это делает оператор на своем оборудовании. Можно только косвенно влиять через настройку диапазонов на клиенте.

Пробуйте подключаться с микротика L2TP/IPsec клиентом(любой user/pass/secret) к их серверу с ваших IP, включив расш. логирование IPsec (ipsec, debug, !packet). В логе будет видно, отвечает их сервер или нет.

Если речь про L2TP/IPsec(он же L2TPv2/IPsec) - так и должно быть. Протокол 115 не нужен, это для L2TPv3 и только на белых адресах, когда обе стороны без NAT-а Протокол 51 не нужен, 50 также используется только на белых адресах, когда обе стороны без NAT-а

Без абон. роутера проверяли подключение ?

Максимальный размер IP пакета = MTU При размере сегмента данных 1472 байта, размер IP пакета = 1500 байт [20(IP header) + 8(ICMP header) + 1472(data)] Размер IP пакета 1500 байт - значит факт. MTU 1500 байт, а не 1472.

Ошибка топик стартера - опцией -l команды пинг указывается не полный размер IP пакета, а только размер сегмента данных.

В каком режиме микротик клиент подключается, station pseudobridge?

@SOVAL netbios включен ?

Внутренние, до БС ~300 метров. Хорошие результаты были также с Хуавеем B535, upload ~90 мбит/с download ~220 мбит/с

Upload больше сотни у Мегафона есть местами, проверяйте свою БС, как выше написали. Проверялось на Шато LTE12, тариф модемный безлимит

Почему AH? Это только проверка подлинности пакета, но не шифрование. Посмотрите пример внизу по вашей ссылке на mcs.mail.ru, там прописано ESP.

Конечно можно, добавьте на R01 политики для трех пар подсетей (клиентская 192.168.99.0/24 - филиал) через соответствующих пиров.

А по другому не сделать, если на сам микротик инет заводить.