VitamiNs

Спасибо за помощь, все получилось, как нужно было конфигурировать понятно теперь. Единственное что переделал, так это на gateway микротике порты 1-5 поставил в pid=11, немного переназначил bridge vlan, в итоге все работает как задумано.

Добрый день, на этом форуме я могу получить помощь? Время идет, а помочь примером никто не может(.

Задача такова: Gateway - главный маршрутизатор, ether1= WAN, ether2-5 = bridge-trunk с трансляцией двух VLAN (10 и 11), где подсеть 10 (10.10.8.0/22) - локальная сеть нетегированного трафика для оконечного оборудования пользователей, подсеть 11 (172.16.11.0/24) - для управления и доступа к Микротикам. Mikrotik1 - клиентский роутер, где ether1 + 5 = bridge-trunk, ether2-4 = bridge-lan, где bridge-trunk принимает VLANs 10 и 11, и транслирует их насквозь для подключения если необходимо еще такого же Mikrotik2, а так же по VLAN 11 получает IP для доступа и управления, по VLAN 10 раздает подсеть 10 в bridge-lan, bridge-lan это нетегированный трафик пользователей (локальная сеть). ISP <->ether1(Gateway)ether5<->ether1(Mikrotik1)ether5<->ether1(Mikrotik2) (Mikrotik1)ether2-4<->Local users Думаю, что при такой конфигурации простой пользователь не сможет вместо Mikrotik1 включить свое оборудование и получить сетевые настройки.

Спасибо за попытку помочь, я понял что нужно сделать, но как переделать правильно из вашего текста не понимаю. Если бы мог изначально все правильно сделать, тогда не обращался бы за помощью. Я реально запутался в том, что и где и как необходимо по VLAN назначать, а что нет, каша именно из-за этого. Вы привели примеры моего исходного кода, прошу, приведите пример как в моем случае должно быть?

Добрый день, помогите разобраться, bridge настроены, фильтрация включена, VLAN добавлены, клиентский Микротик по VLAN для контроля по DHCP-CLIENT получает IP, там же клиент по портам LAN через VLAN для LAN получает IP с арендой, но не доступен по IP и Интернет не ходит. Gateway.rsc Mikrotik1.rsc