Всем привет. Имеется две железки - CRS125 и T1600G-28TS. Хочется использовать crs как роутер и под локалку, а в т1600 загнать телефонию, а так же вытащить вифи в отдельный vlan. На микроте поднял два влана (voice и wifi) (на menegment не обращайте внимания, для проб сделал), повесил на них адреса + dhcp сервера, на т1600 настроил порты на соответствующие вланы. Локалка это бридж из 22х портов на crs. Для проверки втыкаю комп в порт с вланом voice на т1600, комп получает, адрес от dhcp, получает dns, шлюз, все как надо, но инета нет. В бридже на микроте инет есть, маскарад на сетях вланов срабатывет, а инета нет. Спойлер: Конфиг /ip firewall nat add action=masquerade chain=srcnat comment=_Inet-local out-interface=pppoe-out1 src-address=192.168.0.0/24 add action=masquerade chain=srcnat comment=_Voice-Vlan out-interface=pppoe-out1 src-address=10.10.10.0/24 add action=masquerade chain=srcnat comment=_WiFi-Vlan out-interface=pppoe-out1 src-address=10.10.20.0/24 /ip dhcp-server network add address=10.10.10.0/24 comment=_Voice dns-server=10.10.10.1,8.8.8.8 gateway=10.10.10.1 add address=10.10.20.0/24 comment=_WiFi dns-server=10.10.20.1,8.8.8.8 gateway=10.10.20.1 add address=192.168.0.0/24 comment=_Local dns-server=192.168.0.5,192.168.0.1 domain=***.***.com gateway=192.168.0.1 ntp-server=192.168.0.5 /ip dns set allow-remote-requests=yes /interface ethernet switch egress-vlan-tag add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=20 add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=30 add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=1 add tagged-ports=ether1,ether10,eth23-TP-LINK,switch1-cpu vlan-id=100 /interface ethernet switch ingress-vlan-translation add customer-vid=100 ports=eth23-TP-LINK,ether10,ether1,switch1-cpu add customer-vid=20 ports=eth23-TP-LINK,switch1-cpu add customer-vid=30 ports=eth23-TP-LINK,switch1-cpu add customer-vid=1 ports=eth23-TP-LINK,switch1-cpu /interface ethernet switch vlan add ports=eth23-TP-LINK,switch1-cpu vlan-id=1 add ports=eth23-TP-LINK,switch1-cpu vlan-id=20 add ports=eth23-TP-LINK,switch1-cpu vlan-id=30 add ports=ether1,ether10,eth23-TP-LINK,switch1-cpu vlan-id=100 /ip address add address=192.168.0.1/24 comment=_Local interface=bridge-local network=192.168.0.0 add address=10.10.10.1/24 comment=_Voice interface=vlan20-Voice network=10.10.10.0 add address=10.10.20.1/24 comment=_WiFi interface=vlan30-WiFi network=10.10.20.0 add address=10.10.0.1/24 interface=vlan100-managment network=10.10.0.0 /interface vlan add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20 add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30 add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100 /ip pool add name=local_pool ranges=192.168.0.10-192.168.0.200 add name=voice-pool ranges=10.10.10.10-10.10.10.100 add name=wifi_pool ranges=10.10.20.10-10.10.20.100 /ip dhcp-server add address-pool=local_pool disabled=no interface=bridge-local lease-time=8h name=dhcp-local add address-pool=voice-pool disabled=no interface=vlan20-Voice lease-time=4d3h10m name=dhcp-voice add address-pool=wifi_pool disabled=no interface=vlan30-WiFi lease-time=3h10m name=dhcp-wifi /interface bridge port add bridge=bridge-local interface=ether1 - 22 /ip route print # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 pppoe-out1 1 1 ADC 10.10.0.0/24 10.10.0.1 vlan100-managment 0 2 ADC 10.10.10.0/24 10.10.10.1 vlan20-Voice 0 3 ADC 10.10.20.0/24 10.10.20.1 vlan30-WiFi 0 4 ADC 10.62.72.121/32 **.**.**.*** pppoe-out1 0 5 ADC 192.168.0.0/24 192.168.0.1 bridge-local 0 Еще, если у меня комп получает адрес от voice dhcp например, то микрот не пингуется по любому из назначенных адресов. т.е. у voice шлюз назначается 10,10,10,1, но он не пингуется.... Спасибо ПС: с vlan только начинаю работать....