Добрый день, коллеги! В какое интересное время мы живем... Была бы возможность выбирать, то многие бы выбрали другое, я думаю, но уж как получилось. Думаю, не для кого не секрет, что очень-очень многие сервисы в России подвергаются беспрецедентной спам-атаке. Такого еще не было. Немного прилетает и нам всем. Давайте рассмотрим встроенные механизмы защиты от ДДоСа, которые нам предоставляет микротик, лишним не будет, мне кажется. Вообще, я предпочитаю работать по белому списку: простыми словами, что не разрешено, то запрещено...

Данная проблема встречается из-за непрохождения MTU где-то посередине. Быстрое решение проблемы: /ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no Можно применить как есть, но лучше назначить правило на WAN порт. Решение является костыльным, нужно разбираться где именно не пропускает пакеты 1500, либо занижать MTU на WAN интерфейсе...