Если вы имеете ввиду, что они не видят друг друга в сетевом окружении, то нужно включить сетевое обнаружение.
Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа
Чет я не догоняю, зачем вам 3777 кидать до телефонов, и вообще куда-то кидать, локально у вас звонки работают, осталось только на S20 зарегистрировать транк провайдера, так смаршрутизируйте трафик.
Схема выглядит рабочей, вероятно файрвол на ПК и Сервере не принимают icmp от неизвестных сетей. С микротика пингуются ПК и сервер? Если с микротика пинг есть, то нужен конфиг
Чтобы выдать адрес из выданного пула устройству внутри сети, нужно чтобы интерфейс этого устройства был в одном широковещательном домене с провайдерским шлюзом, обычно для этих целей выделяется vlan.
Пинг должен работать с самого роутера, для того чтобы пинг заработал с устройства внутри сети, нужно на роутере настроить src nat.
Тут еще такой момент, что на схеме нет l3 устройств, в задаче же сказано что все vlan должны видеть друг друга, это по схеме невозможно, как и OSPF.
Если же мы считаем что микротик может и маршрутизировать тогда, я предполагаю все 3 устройства должны являться маршрутизаторами, тогда между ними не будет l2, соответственно устройства, например pc1 и pc4 могут иметь указанные адреса, но они не будут находиться в одном широковещательном домене и для связи между ними потребуется настроить NAT (netmap)
А может иммется ввиду что нужно натсроить l2 связь используя vlan плюс маршрутизацию между ними, тогда, как написано выше, нужно настроить bridge vlan filtering, но 3 маршрутизатора и ospf тут не нужен, достаточно на 1 микротик назначить адреса вланов и указать его в качестве шлюза в этих вланах
Даниил, Ваше правило сделано так, что для того чтобы попасть в блок, не нужно перебирать, достаточно однажды обратиться к одному из перечисленных портов, если для него не настроен dst-nat. Из перечисленных портов только 14725 вызывает подозрение, потому что сложно предположить что google-store инициировал tcp покдлючение, или разработчики какго-то плагина решили постучаться к вам по остальным портам. На самом деле и про 14725 можно сказать то же самое. Могу посоветовать включать логи и анализировать.
Enlighted_one, А, если вы про условие connection state в правиле файрвола, то да, внутри этого условия используется операнд ИЛИ
В приведенном примере условие будет срабатывать на все новые И все неверные соединения.
Valentin Barbolin, В настройках neighbor и mac-server разрешен только один interface-list, в который входит только один management vlan интерфейс, тем не менее в winbox на ноутбуке из гостевой сети отображаются соседи.
