непонятно зачем это нужно вам. провайдер (в вашем случае билайн) раздает эти адреса своим устройствам, которые регистрируются у него в сети. в данном случае симка. в вашу сеть он ничего не раздает. один из двух адресов. которые вы видите Микрот использует как шлюз автоматическими правилами. на вашу сеть это никак не влияет.
а если и правда вам раздаются адреса по DHCP из сети провайдера, то попробуйте отключить proxy-arp на интерфейсе ppp-out1, если есть такая возможность там.
говорит unreachable (0,0,0,0 через 192,168,0,10) )хотя доступ в ту сетку есть
у вас 2 правила для 0,0,0,0? у Микрота есть свой дефолтный маршрут в инет, и плюс ваш маршрут 0,0,0,0 через 192,168,0,10? тогда всё правильно пишет, что unreachable, потому что у вашего метрика 1, а у дефолтного 0, у него больший приоритет.
на cisco знаю что реально и там все гениально и просто
Если для вас нет проблем в понимании Vlan на циске, то просто учтите один момент - терминология на Микротах и цисках отличается. достаточно понять, что в цисках есть trunk, access и native, а в Микротах есть tagged, untagged и default. при понимании этого всё пойдет как следует.
Воистину!
Приставка IPTV куда подключена? Подключите её тоже в MikroTik, если этого ещё не сделали. Самая обычная маршрутизация внутри одной сети. Если устройства в Микроте уже видят друг друга, то сеть настроена и всё заработает.
начнем с того, что пул клиентов, по-хорошему, должен быть не "remote address pool 192.168.10.3-192.168.10.254", а в сети роутера, к которому они подключаются. либо, если им нужна отдельная подсеть, то туда должен быть маршрут.
192.168.10.2 - это интерфейс vpn-соединения, а не подсети клиентов. add distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.2 - это маршрут в подсеть 192.168.2.0/24 через интерфейс vpn-соединения, а не маршрут в подсеть 192.168.10.0/24
