Я не знаю, за что мне все эти муки, но провайдер МТС не умеет работать с устройствами Mikrotik. Техподдержка не умеет их настраивать. Всюду предлагают приобрести или взять в аренду их роутер. Соединение вообще на основе l2tp без IPsec (на минуточку, сейчас 2025-й год). Чтобы всё это более-менее работало (до перезагрузки) нужно сбросить конфигурацию роутера на Defconf и сразу же после перезагрузки создать соединение l2tp client. Вбить все настройки, указать его default route, а в dhcp client убрать параметр default route. И только так будет более-менее криво работать. НО ДО ПЕРЕЗАГРУЗКИ УСТРОЙСТВА. Если она произойдёт, l2tp уже никогда не поднимется. И придётся снова сбрасывать конфиг и с нуля добавлять. И так до бесконечности.
Саппорт разводит руками, говорит, у нас лапки, мы не умеем. Вообще, конечно технический уровень специалистов (не по телефону которые, а которые приезжают настраивать) меня поражает. Ребят, ну вы вот реально даже не интересуетесь и не хотите ничего знать нового. Ну не ваше это. Зачем вы мучаете себя? Ну не дано вам. Идите лучше в охранники или курьеры. Там больше платят.
Отдельно хочется сказать о тех редких случаях, когда у тебя два микротика в двух локациях и они соединены vpn-туннелем (wireguard или ikev2 на основе сертификатов). Так вот забудьте о стабильном соединении. Если у вас микрот-сервер в другой сети провайдера, а клиент-микрот, например в сети МТС. Вайргуард будет постоянно отваливаться. Хотя этот же конфиг на другом провайдере работает исправно. Про IKEv2 вообще молчу. Там всё ещё хуже. Даже если вы настроите через ddns сертификат (чтобы не мучаться со статическим айпи-адресом со стороны клиента), то вы хапнете горя и боли. Так как у МТС айпишка меняется каждую минуту, ddns не успевает заанонсить на своей стороне нужные A-записи.
Так что итог такой: если у тебя дома не обычный D-Link, а устройство посерьёзнее, то лучше вообще не связывайся с МТС. Держись от него подальше. Иначе потеряешь много нервных клеток.
И да, хотелось бы сказать пару слов РУКОВОДИТЕЛЯМ отделов техподдержки: отправьте своих адептов на какие-нибудь курсы повышения квалификации. А то они только и умеют, что вбивать логин и пароль и втюхивать свои дешевые роутеры с кастомной прошивкой wrt и всё.
