приветствую. расскажу свою историю вкратце, прошу сильно не пинать, что не предоставляю конфигов, так как не особо вижу в этом смысл на текущий момент. ну и там есть всякие позорные штуки, восновном отключенные, которые не хочу показывать. я не сисадмин, ни его помощник и даже не эникейщик Начиналось с того что стоял zyxel keenetic и в нём usb йота. в него включен был неуправляемый allied telesis на 24 порта. и в этот же коммутатор кабель до второго кинетика с usb билайн. Первый кинетик раздавал и статику и dhcp в рамках 1.10-100 допустим, а второй только статику с дублированием прописания его как шлюз и dns на машинах, например в 1.130-150 всё работало очень даже, но понадобился мне VPN. я заменил первый зиксель на RB-951Ui-2HnD прошивка 6.46.2 и на дефолтную конфу добавил L2TP + IPSec клиента, который подключался к такому же микротику в другом месте.. Пару месяцев это проработало неплохо, не очень плохо, хотя интерфейс йоты довольно часто был link down, но иногда всё было стабильно по несколько часов. Первый неприятный момент возник с тем, что сделав binding для конкретного пользователя l2tp что бы указывать его в роутах, нет-нет, да на "серверном" микротике из-за частых падений канала вылезал динамический параллельно. Глюк? Непонятно. Тогда я создал связку с именем как у динамического, хотя не знаю насколько это правильно. Но осадочек остался. И вот спустя месяца полтора начало происходить следующее: Йота держала VPN, но при этом роутер не видел ни одного клиента за коммутатором. Т.е. вся локальная сеть продолжала работать на выданых роутером адресах, с расшаренными папками и т.п. но интернета не было и микротик как будто отвалился. Я заменил коммутатор на другой с меньшим количеством портов, а часть клиентов воткнул напрямую в роутер. И к тому что интернет также отвалился через некоторое время (а правильней сказать микрик вместе с инетом), очень вскоре, ещё добавилось, что как будто бы "физические" клиенты роутера это одна сеть, а клиенты коммутатора - другая. Т.е они в одном адресном пространстве, но друг-друга "сети" не видели пока я не переткнул кабель от коммутатора до микротика. А ещё чуть позже у меня в микротике все 4G модемы перестали работать. LTE интерфейс появляется на долю секунды и тут же исчезает, перезапуская модем. Так вот, прошу сделать скидку что я в некоторой растерянности, хочу спросить у знатоков, кто дурак и что делать? Надежда теплится, но вера в микротик угасает... Также я догадываюсь, что это очень-очень плохо с точки зрения топологии и т.п., стыд и позор, но добавлю что незадолго до означенной проблемы я перед вторым зикселем воткнул ещё один коммутатор. ( И оно работало, ну...так было нужно ) Т.е. схема микротик - коммутатор 1 - коммутатор 2 - кинетик. Так вот когда микротик падает, то он кладет и интернет на кинетике, клиенты которого восновном через коммутатор 1. Не очень понимаю почему. Вроде бы я в разделе для начинающих и покорно прошу объяснить как микротик завязан с адресацией коммутатора, если когда он отваливается, то локалка остается, но локалка через два коммутатора падает.