Bon je viens encore de passer X temps à m'arracher les cheveux, décidemment...

Visiblement qd on veut ouvrir un port pour accéder à une ressource de son réseau (chez moi le 443), il FAUT absolument définir une In. Interface dans la règle de NAT, pas comme j'ai pu trouver sur ce forum :

add action=dst-nat chain=dstnat dst-port=443 protocol=tcp to-addresses=192.168.1.5 to-ports=443

Si je fais ça, je ne peux plus ouvrir le moindre socket sur le port 443 depuis les machines du LAN vers l'extérieur ? (en gros plus de surf possible).
Il faut faire :

add action=dst-nat chain=dstnat dst-port=443 in-interface=br-wan protocol=tcp to-addresses=192.168.1.5 to-ports=443

Oui c'est évident mais c'est pourtant ce qu'on trouve sur le "topic référence" pour avoir Orange sans livebox : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752
C'est bien ce qui m'a surpris d'ailleurs.

Il faut réfléchir ses propres règles, avec son propre cerveau, adaptées à sa propre configuration, et pas recopier "bêtement" des règles que l'on ne comprend pas (et qui comportent des erreurs en plus). Surtout en ce qui concerne le firewall, et donc la sécurité.

+1

Il y a quelques évolutions avec RouterOS v7, qui exigent que je mette à jour le script IPv4 cité plus haut.

Je veux bien qu'il faille avoir un cerveau, le mien se porte pas trop mal (d'ailleurs je vois pas trop en quoi c'est lié à une version de ROS ce soucis particulier), mais qd on prend un tutorial, l'idée de base c'est d'admettre que ce qui est dedans est correct. J'ai bêtement cru que c'était le cas, j'ai appliqué la regle NAT sans me poser de question dans une suite de réglages, au bout d'un moment je me suis aperçu que je pouvais plus surfer, et évidemment j'ai pas directement pensé que le problème venait de là, j'ai d'abord pensé que le problème venait d'un de MES réglages étant novice sur Mikrotik.
J'ai fini par trouver le problème, j'ai simplement voulu le préciser ici histoire d'éviter la même mésaventure à un futur propriétaire de Mikrotik qui voudrait se passer de la LB. Mais vous avez peut-être raison, j'aurai du ne rien dire, il faut laisser volontairement des mauvaises config histoire que les gens qui ne veulent pas réfléchir ne puissent pas utiliser les tutoriaux 

Zen Kung-Fu, tu as très bien fait de souligner un bug dans un script que j'ai écrit il y a un an et demi. Je soulignais par mon +1 qu'il faut toujours relire et comprendre une manipulation de tuto. L'objectif fondamental du tuto est d'éradiquer la Livebox et de profiter de la pleine vitesse de son accès. Pour ce point là, on peut considérer que le tuto est conforme.
Le passage sur le cerveau, à le relire, oui, ok, il peut sembler éventuellement péjoratif. N'en prends pas ombrage pour autant. Les joyeuses manipulations que l'on opère ici nécessitent un quota de capacité d'abstraction, c'est un fait tangible. On est pas dans le tuto facile, quel que soit l'énergie déployée à présenter l'opération. Même si après 1 an et demi, la question est tout de même pas mal déblayée, on reste sur un truc qu'on doit comprendre pour la mener à bien.

Le script du FW IPv4 RouterOS v6 à propos duquel tu as souligné la bienvenue rectification, est en ligne depuis plus d'un an, et tu es le premier à me souligner cet oubli. Vu que je n'ai, ces temps ci, pas d'hébergement en cours chez moi, ce bug ne m'avait pas impacté. Je te remercie de l'avoir souligné. À aucun moment, sans aucun doute, doctorrock n'a pensé être péjoratif, j'en suis sûr, et, justement par le fait que tu soulignes le problème, tu fais preuve d'un cerveau aiguisé et d'une démarche de partage remarquable.

Du reste, j'ai rectifié le post du script tout à l'heure.

Perso pour copier/coller une config au format texte j'utilise une session en ssh. Clairement le "Terminal" depuis Winbox aime pas trop les copier/coller je sais pas trop pourquoi.

Il faut tout de même veiller à ne peut-être pas mettre TOUTE la config d'un coup, ou alors il faut bien tout relire (car si une commande est rejetée pour une raison X ou Y, ça va être noyé dans le flot de texte).

Bonjour,

J'ai une question au sujet des configurations avec RouterOs

Pour ma part, j'ai un RB3011 avec la version 6.49.5

J'ai vu qu'il était possible de faire un bacup , ce qui est normal et d'importer un bacup.
mais est-il possible d'importer une configuration directement à partir d'un fichier texte

avec un éditeur de texte

La configuration s'exporte par la fonction /EXPORT et s'insère via une connexion ssh comme indiquée. Mener à bien l'opération en plusieurs morceaux a du sens, car l'importation via ssh d'un seul bloc présente quelques dysfonctionnements, sans doute lié à l'infrastructure logicielle multi démon cachée à l'arrière plan.

Perso, je fais ça en plusieurs blocs logiques: Définitions des ports, préparation d'authentification, préparation du FW, connexion.
Le faire par segment permet de s'assurer de l'absence d'erreurs ou de commandes refusées.