Доброго времени суток, коллеги!Хочу поделиться своими наблюдениями. Mikrotik выпустили стабильную версию RouterOS 7.1, ну и конечно же меня заинтересовало данное событие. Новое оборудование, которое будет выпускать MikroTik явно будет поставляться с новой версией прошивки и поэтому я решил на одном из продуктивных MikroTik обновиться до новой версии. Хочу заранее донести до вас информацию, что так делать нельзя, если у вас нет запасного оборудования с точной копией продуктивной конфигурации. Итак я обновил MikroTik до версии 7.1, в том числе и routerboard. По первым наблюдениям можно сказать, что откатиться назад на предыдущую прошивку нельзя. После обновления я сразу словил проблему, не могу получить доступ до удаленных корпоративных ресурсов. Сначала я думал, что проблема в миграции конфигурации со старой версии до новой и какие то параметры не перенеслись. Я проверил что IPSEC и GRE работают, в OSPF больше нет сущности Network. Разработчики объеденили interfaces и network в одну вкладку. Самое интересное то, что сам MikroTik имеет доступ до корпоративных сетей, а у меня его по прежнему нет. В итоге я проверил таблицу маршрутизации на основном MikroTik и его соседях и понял, что проблема не в OSPF(маршруты везде есть). В итоге проблему обнаружил в Mangle, теперь правила работают не так как раньше. На MikroTik маркируется In, Pretouting, Out для каждого провайдера. Проблема была в Pretouting. На 6 версии RouterOS все работало.. Я переписал правила и после этого получил доступ до удаленных корпоративных ресурсов. Проблема частично решилась, но работа удалённых ресурсов была не стабильная. Я начал изучать таблицу маршрутизации и обнаружил, что роуты постоянно перестраиваются. Обнаружил что на GRE-туннелях, не работает BFD и такой настройки попросту нет. На официальном сайте нашёл информацию, что BFD на данный момент не работает, что очень плохо. После отключения BFD на соседних MikroTik, проблема ушла, роуты перестали перестраиваться и сеть заработала стабильнее. Я считаю, что пока не починят BFD нет смысла переходить на RouterOS 7 версии. Окончательно меня заставило переключиться на оборудование с прошивкой RouterOS 6 - не работало обнаружение принтеров с Apple устройств, по какой то причине Bonjour не работает в одной подсети..
В заключении хочу сказать, что в прошивку добавили много новых фич, сломали старые рабочие механизмы и я бы не рекомендовал в данный момент обновлять своё оборудование в проде.
