Добрый день,

Я новичок.
В ночь провайдер что-то перенастраивал на своем оборудование и до 9 часов утра грозил, что интернета может не быть.
Утром интернет был, но насчет скорости ничего сказать не могу.
Потом начали жаловаться, что интернет работает медленно. Я по vpn скорость медленная и даже winbox отваливался (приходилось пере подключаться)
Также в некоторых местах оболочки исчезли записи (скорее всего из-за очень медленного подключения) и заходил и выходил из меню снова, чтобы увидеть что -там.
Tourch пару раз писал erorr bad id
Решил перезагрузиться.
В результате подключился снова по vpn и увидел, что интернет из локалки больше не работает, потому что правила nat и firewall почти полностью отсутствуют. Надо сказать, что те правила которые я добавлял вроде как сохранились (например vpn)
Настроил снова, интернет заработал, но скорость по прежнему крайне низкая.
Единственный плюс, что winbox перестал отваливаться

Куда копать?
Готов прикрепить правила, но чет не могу понять, как их вывести show \ print

но скорость по прежнему крайне низкая »
как проверяли?
В ночь провайдер что-то перенастраивал на своем оборудование »
может провайдера напряч, пускай проверяет линию

Готов прикрепить правила, но чет не могу понять, как их вывести show \ print »
/ip firewall filter print

Благодарю за ответ.
как проверяли? »
За роутером с компа онлайн ресурсами. 2ip и яндекс метр

Провайдер говорит, что с "их стороны пули вылетели". Предлагают подключить напрямую к кабелю комп и посмотреть, но меня там нет и чтобы до него добраться это целая проблема.


[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp log=no log-prefix=""

1 chain=forward action=accept protocol=icmp log=no log-prefix=""

2 chain=input action=accept connection-state=related log=no log-prefix=""

3 chain=forward action=accept connection-state=established log=no
log-prefix=""

4 chain=input action=accept connection-state=related log=no log-prefix=""

5 chain=forward action=accept connection-state=related log=no log-prefix=""

6 chain=input action=accept src-address=192.168.0.0/24
in-interface=ether1-gateway log=no log-prefix=""

7 chain=input action=drop connection-state=invalid log=no log-prefix=""

8 chain=input action=drop connection-state=invalid log=no log-prefix=""

9 chain=forward action=accept in-interface=!ether1-gateway
out-interface=ether1-gateway log=no log-prefix=""

Я новичок. »
и поэтому решил, что умнее разработчиков Mikrotik и удалил правила по умолчанию?

скорее всего его взломали, и сейчас он является частью ботнета, поэтому и тормозит

и поэтому решил, что умнее разработчиков Mikrotik и удалил правила по умолчанию? »
Почему вы решили, что я удалил правила по умолчанию?

и сейчас он является частью ботнета, поэтому и тормозит »
Как проверить?
В скриптах и шедуллер ничего нет

Со скоростью я разобрался - сейчас это не проблема. То есть скорость упала по объективным причинам, которые вряд ли связаны со взломом. Меня смущает, что после перезагрузки пропали часть настроек. Как будто, как раз, что то вернулось к дефолту, а что-то сохранилось.
То есть если я не очень четко описал, то ситуация такая. После перезагрузки, я смог подключиться по vpn и настройки vpn,dhcp,dns работали.
А вот правила firewall отсутствовали, при этом nat не работал, но часть правил там было (которые я добавлял)
В скриптах и шедуллер ничего нет.

Почему вы решили, что я удалил правила по умолчанию? »
потому что их нет:
ни "декоративных" счётчиков, ни запрета по умолчанию для цепочки input

правила nat и firewall почти полностью отсутствуют. Настроил снова, интернет заработал »
надо было восстанавливать из бэкапа, если осознаёте, что не особо разбираетесь. Но дайте-ка я угадаю: бэкапов нету

Как проверить?
В скриптах и шедуллер ничего нет »
Для этого надо знать все возможное способы взлома. Что невозможно. Поэтому после подобных инцидентов стоить сбрасывать в заводские настройки, обновлять прошивку, менять ключи/пароли.

А вот правила firewall отсутствовали, при этом nat не работал, но часть правил там было (которые я добавлял) »
значит кто-то зашел помимо вас и отключил нат. Сам аппарат это вряд ли мог сделать