Как Пробросить VLAN c одного интерфейса Mikrotik RB951 на другой?
Имеется Mikrotik RB951G-2HnD. На ether5 блока приходят две VLAN сети c блока, обеспечивающего выход в Интернет. На этом ж блоке реализован DHCP сервер, фильтрация и ограничение скорости доступа для пользователей и т.п. Сеть №1 имеет ID=10 и называется VLAN10, сеть № 2 имеет ID=20 и называется VLAN20. Остальные выходы ether1-ether4 имеют каждый по 2 VLAN объединены в 2 моста по соответстсвующим VLAN. Т.е. VLAN10 выхода ether1 вместе с остальными VLAN10 других выходов ether2-ether4 объединяется в мост Br_VLAN10, а VLAN20 выхода ether1 с другими VLAN 20 - в мост Br_VLAN20. ТЕперь в чем собственно проблема. Блок RB951 на мост Br_VLAN20 формирует Hotspot сеть со своим DHCP, DNS работает нормально, все настроено. Но мост Br_VLAN10 должен получать IP адреса и всю информацию через VLAN10 выхода ether5 с блока доступа контроля в Интернет. Другими словами, пакеты компьютеров моста Br_VLAN10 должны сквозняком проходить через RB951 на VLAN10 выхода ether5, никак не обрабатываясь. И точно также пакеты с VLAN10 выхода ether5 должны уходить на компьютеры моста Br_VLAN10 также без обработки. Особенно это касается широковещательных DHCP запросов, которые должны обрабатываться только блоком выхода в Интернет. И вот тут у меня произошла загвоздка. Я пробовал тупо объединять все VLAN10 в один мост - не получается, компьютеры не получают IP от сервера. Пробовал делать Fasttrack - аналогично. При построении цепочек dstnat и scrnat блок ругается, что не может выстроить цепочку, потому что видите ли ether5 не может участвовать в prerouting и forward цепочках. Может быть есть простой способ решить мою проблему?
Я объединял в мост все VLAN10, ничего не происходит, прохода пакетов с ether5 на другие выходы и обратно нет. Специально маркер ставил в Preroute и контролировал. Показывал 0 В. Fasttrack тоже 0 показывает. такое впечатление, что пакеты с VLAN10 ether5 доходят до RB951 и канут в небытье. Адрес 192.168.3.1 (блок выхода в Интернет для сети VLAN10) c компьютеров внутренней сети за RB951 даже не пингуется, т.е. пакеты UDP от компов к ether5 тоже не проходят.
Компьютер на интерфейсе, на который надо отсылать, не получает IP от DHCP сервера на интерфейсе, с которого надо, но по HTTP ходит нормально (если ему вручную задать адрес из диапазона, что он должен был получить от DHCP сервера)
Простой
Сложный
