Ваш покорный слуга на днях окончательно разочаровался в Mikrotik-ах как устройствах хоть мало-мальски промышленного применения. В том числе и интегрированных устройствах aka "Routerboard".
Последней каплей стало то, что даже формально заявленный функционал в них не работает так, как надо. А конкретнее. Есть два разных девайса: вот такой и вот такой. На обоих одинаковая актуальная версия Firmware (6.10). Между ними протянут физический медный линк 100 МБит/с.
Дык вот, даже в таких идеально-тепличных условиях они не способны стабильно держать IPSec+GRE тоннель. А уж ежели с другой стороны терминатором тоннеля вместо точно такого же микротика установить Linux-овую коробку (StrongSWAN+Charon), — то и подавно. При этом, симптомы в обоих случаях одни и те же. Пока через тоннель не идёт сколь-либо серьёзного трафика, всё работает "на ура". Стоит только нагрузить канал — тоннель сразу же самопроизвольно разваливается без видимых на то причин. Нет, это точно не перегрев: загрузка процессора на устройствах не превышает 10-15%. Это какой-то глюк.
При этом я всё могу понять и простить, но когда два устройства от одного вендора с одной и той же версией прошивки не могут нормально сцепиться друг с другом и продемонстрировать предсказуемый результат — это уже ни в какие ворота не лезет. Плюс закрытость исходного кода исключает попытки расковырять всё это дело и посмотреть что же там внутри. Да и становиться чьим-то бета-тестером за свои же деньги тем более не хочется. Поэтому в газенваген.
Буду теперь пытаться приспособить для своих задач какой-нибудь младший Juniper SRX-100. Стоит в два раза дороже Mikrotik-а, сцуко, но всё же пока ещё дешевле решений от Cisco. Хотя, чувствует моя задница, что и с ними всё не так радужно, как хотелось бы. Впрочем, время покажет.