Доброго времени суток, народ, подскажите пожалуйста. У меня сеть из двух микротиков: 1. eth1 - интернет, eth2 - vlan4, eth3 - vlan5 , eth4 - trunk 2. eth1 - trunk, eth2 - vlan4, eth3 - vlan5, eth4 - vlan6 Все вланы создал на 1-ом микротике(с соответсвующими id), кинул их в bridge1(включил vlan filtering), для моста указал порты eth2, eth3, eth4 на bridge1 (в настройках vlan указал для портов - для eth2, eth3 указал pvid 4 и 5 и отправлять только нетегированные пакеты. Для eth4(trunk) указал pvid - 1 - только тегированные. Во вкладке VLANs сделал следующее: bridge1 VLAN ID - 4 Tagged - eth4, bridge1 Untagged - eth2 bridge1 VLAN ID - 5 Tagged - eth4, bridge1 Untagged - eth3 bridge1 VLAN ID - 6 Tagged - eth4, bridge1 Добавил списки адрессов в Address List для каждой подсети (192.168.4.1/24 192.168.4.0 vlan4, соответсвенно для двух остальных) Задал пуллы адрессов для всех подсетей, настроил DHCP(не буду рассказывать подробно т.к. работает исправно) и добавил nat для 4 и 6 подсетей(masquerade scrnat 192.168.24.0/24 Outupt int. - eth1). Далее настроил подобным образом свой второй микротик, тоже не буду писать т.к. там все аналогично и даже меньше шагов. Собственно проблема: При подключении 1-ого микротик к провайдеру в eth1, при подключении Пк в eth2 NAT не работает также как и любые правила которые я прописываю в firewall rules, аналогично не работает ни один другой порт, Но в какой бы порт я не подключился DHCP присваивает правильные адреса для устройств из заданного пулла адрессов и по правильным подсетям (допустим при подкл. в eth2 на первом микротик я получаю ip - 192.168.4.254). Не судите строго! Если кто либо поможет, буду очень благодарен, спасибо!
Может это поможет: https://habr.com/ru/articles/578126/ https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-vlan-v-mikrotik-trunk-i-access-porty/
