С чего вы взяли, что это WiFi? Потому что увидели непонятное сообщение в логах?
Или потому что у вас дырявый фаервол, включеный watchdog, скачет напряжение в электросети, кто-то из пользователей играется и т.д.?
Настройте сервер для сбора логов с микротика, т.к. он трёт их после перезагрузки а писать логи на флешку микротика не есть гуд. Далее анализируете их, не видите закономерности, расширяйте логирование, смотрите и вникайте в них.
algubarik, ошибка №1, если вы физический интерфейс запихали в бридж, то ip адрес надо присваивать бриджу. Через IP - Address присвойте 192.168.10.155 интерфейсу bridge.
Если у вас серый IP адрес, то его не имеет смысла скрывать.
Если вы боитесь всё сломать, почему бы не обратиться к специалисту который вам всё настроит?
По поводу пингов, нет ничего удивительного, что вы можете пинговать pptp интерфейсы, т.к. они считаются direct connect по отношению друг к другу. И нет ничего удивительного, что вы не можете пинговать хосты за этими двумя роутерами, т.к. из-за отсутствия маршрутов роутеры просто незнают об этих хостах.
Немного вас наведу на мысль, что вам надо сделать. Ваш pptp сервер на роутере1 это как локальная сеть, у этого сервера есть свой локальный адрес и интерфейс, которому задаётся ip адрес (например 10.0.0.1). У вас есть pptp клиенты, они подключаются к pptp серверу и либо получают адрес от pptp сервера, либо вы задаёте их вручную. Например роутер2 pptp клиент, успешно подключенный к серверу, его pptp интерфейс имеет ip 10.0.0.2. Обои интерфейсы считаются подключенными напрямую, им не нужны маршруты, поэтому вы можете пинговать с роутера1 - 10.0.0.2 и с роутера2 - 10.0.0.1.
Однако роутеру1 не известно, что находится за pptp интерфейсом роутера2, так же как и роутер2 незнает ничего о роутере1, кроме как 10.0.0.1.
Для этого вы и пишете маршруты, вы должны прописать статические маршруты. Укажите роутеру1, что сеть 192.168.150.0 по маске 255.255.255.0 находится за pptp интерфейсом роутера2 - 10.0.0.2. По аналогии нужно указать роутеру2, что сеть 192.168.1.0 255.255.255.0 находится за pptp интерфейсом роутера 1 - 10.0.0.1, чтобы вам мог прийти ответ.
Как правильно написать маршруты на роутерах Asus, я вам не подскажу, так как никогда не видел их интерфейсы, я больше по Mikrotik и Cisco. Но общую концепцию описал выше. Погуглите руководство по эксплуатации вашего роутера на сайте Asus, найдите там, как добавить статический маршрут.
Corp_Habra_Clients, настраивают проброс портов через NAT - пишут правила в вашем getaway-девайсе. А UPnP либо включен, либо выключен на нём. Если у вас Windows вставлен кабель провайдера напрямую, то гуглите, где UPnP включается, если в роутер, то ищите эту опцию там.
Николай, попробуйте через EoIP поверх PPTP (т.к. у вас один роутер с белым ip), EoIP может через себя пропускать служебные пакеты, например бродкасты или ромон, dhcp запросы тоже должен.
Зачем покупать или браться за железо, когда максимум что умеете это монтажить камеры? Либо прокачивайтесь в знаниях, либо найдите мальчика админа, он вам и сделает и покажет, как в vi конфиг сетевых настроек поменять.
Не в обиду, но мне в бытность админом, надоело прибираться за теми, кто делал видеонаблюдение и каждый раз пробивать лицо фейспалмом при виде настроек.
nuki4, а с чего вы взяли, что адрес по l2tp вы должны через dhcp-client получать? Поднимите просто l2tp без всяких бриджей и посмотрите в колонке Status интерфейса, строку Remote address.
Nikname_non_name, вам уже дали ответ, обратитесь к специалисту. Или вы расчитываете за пару дней разобраться в десятках стеках технологий, освоить интеграцию и (о боже) монтаж СКУДа?
fdroid, вместо masquerade используйте src-nat. Первое используется, когда у вас серый ip и он у вас постоянно меняется, второй подходит для белых, т.к. ваш адрес меняться не будет.
Diman89, мой ответ подразумевал данное действие, надо было об этом прямо написать. Вообще использовать route rule в качестве запретов идиологически не правильно. Хотите запрещать - добавляйте правила в firewall или пишите более узкие маршруты.
Или потому что у вас дырявый фаервол, включеный watchdog, скачет напряжение в электросети, кто-то из пользователей играется и т.д.?
Настройте сервер для сбора логов с микротика, т.к. он трёт их после перезагрузки а писать логи на флешку микротика не есть гуд. Далее анализируете их, не видите закономерности, расширяйте логирование, смотрите и вникайте в них.