Всем, кто помог огромное спасибо.. перевернули всё.. ну ну кто бы не подумал, что это вообще возможно..
итак взяли конфиг с проблемного роутера распечатали.. с
взяли читый обновлённый микротик ещё один , без дефолт конфига..
начали по шагам набивать конфиг по шагам по бумажному распечатанному .. шли по шагам добавляли по чуть чуть и тестировали. изначально добавили бриджи и локальные адреса.. dhcp и т.д. всё работало.
добавили нат. перешли к добавлению фильтров.. Итак а сейчас полнейших прикол..
у меня во всех офисах стоит фильтрация мелкомягких, хоть и лицуха ну постоянные обноывления на win10просто заманали.. итого для этого сделаны правила
add action=reject chain=forward comment=block_update.microsoft.com content=update.microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=block_download.windowsupdate.com content=download.windowsupdate.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=block_download.microsoft.com content=download.microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=------------block_windowsupdate.com content=windowsupdate.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=-------block_office.microsoft.com content=office.microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=----------block_microsoft.com content=microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=--------block_wustat.windows.com content=wustat.windows.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=----------block_stats.microsoft.com content=stats.microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=---------------block_ntservicepack.microsoft.com content=ntservicepack.microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=block_update.microsoft.com.nsatc.net content=update.microsoft.com.nsatc.net reject-with=icmp-network-unreachable
add action=reject chain=forward comment=block_windowsupdate.microsoft.com content=windowsupdate.microsoft.com reject-with=icmp-network-unreachable
add action=reject chain=forward comment=block_go.microsoft.com content=go.microsoft.com reject-with=icmp-network-unreachable
и что Вы думаете? закинули их у вот вуаля проблема возобновилась..
начали отключать по маленьку по 3 правила.. и вот чудо когда отключили одно
add action=reject chain=forward comment=----------block_microsoft.com content=microsoft.com reject-with=icmp-network-unreachable
всё заработало... о боги.. это не объяснимо..ну отключив включив залив полный старый конфиг всё заработало на ура без проблем..
Итак, получается мелкомягкие собирают все данные? иначе, как это объяснить? и счётчики бегут на этом фильтре при запуске копировании .doc .exe и подобных файлов кроме .rar по байтикам ну бегут..
Это вообще как ??????????????????
