Dupych

Кинетик выбрасываешь. Микрот оставляешь.
Вся суть у тебя в маршрутах.
На микроте 0000/0 должен стоять 192.168.4.1
Микрот знает что в интернет он попадет через 192.168.4.1
Астериск знает что в интернет он попадет через микрот поэтому шлю у астериска 192.168.0.1.
Кинетик знает что в инет он попадет через провайдера и у ннго стоит шлю провайдера.
Теперь в обратную сторону.
Кинетик получил пакет для астерикса.
Куда он его отправит?
Он не знает
Пишем маршрут на кинетике
192.168.0.0/24 идти на интерфейс 192.168.4.2 это ip микрота на кинетике.
Вот так микрот получит пакет. А дальше он сам его астерискуинаправит

Маска подразумевает 6 адресов.
Учти один из них это шлюз провайдера.153 или 158.
Уже тебе написали в самом начале как можно.

1. Для извращенцев.
Ставишь неуправляемый свитч. В него втыкаешь провайдера. В этот свитч втыкаешь микрот и что хочешь. Например ПК. Или L3 маршрутизатор.
Микроту 154, пк 155.

2. Для простых людей.
На микроте два порта в единый бридж. Например 1 и 2. Это как бы мини-свитч из двух портов
В 1 порт провайдера. На микроте 154.
2 порт микрота втыкаешь гонишь до L3 и из коммутатора в ПК и 155 .

3. Для продвинутых
На микроте поднимаешь VLAN 100 и на порту который идет в L3 коммутатор. Тоже поднимаешь VLAN 100.
На L3 один порт нетегипованный VLAN 100. В него втыкаешь ПК и ему 155 IP.

Репитер забирает половину скорости. Еще один еще половину. Остается четверть и тл. Каждый репитер уменьшает вдвое...

На микроте делаешь экспорт конфига в RSC. Открываешь в блокноте и ручками блоки строк копируешь и в новом микроте вставляешь в терминал.
Я так с одного микрота на другой конфиги переношу.
Проще некуда.

Она тебя обманывает.
Ты не сможешь через 1Гигабит и из интерна из их локалки качать. Одновременно. На 2 гигабита.
Она дура.
Врубай Fasttrack на микроте. Без него выше 120 не поднимает. У меня 500 тариф

Все проще.
Создай запись DNS на маршрутизаторе или домене
127.0.0.1 chatgpt.com.

PPPoE зря вырубил.
Через него и идет подключение.

Все просто. Маркируем трафик и направляем в тот Маршрут, который маркирован под него.
IP - MANGLE
Маркируем трафик из Первой Сети как - GW_1
Маркируем трафик из Второй Сети как - GW_2

IP - ROUTES - Работают с маркированным траффиком.
0.0.0.0/0 - Gateway (1 провайдер) - Routing Mark - GW_1
0.0.0.0/0 - Gateway (2 проавайдер) - Routing Mark - GW_2

Пример
У немя есть маршрут до OpenVPN Германия. 0.0.0.0/0 c Мркировкой OpenVPN
Есть 2 адреслиста OpenVPN-Sites и OpenVPN-PC
Создаю Адреслдист OpenVPN-Sites=Intel.com
Теперь траффик на intel.com маркируется как OpenVPN и попадает в маршрут и идет ччерез Германию.
Просто и удобно. Если хочу отельный ПК кинуть через VPN, то делаю адреслист OpenVPN-PC=192.168.1.10
И весь этот ПК ходит только через Германию.
Удобно.

Туннель между микротами это 2 строчки.
У меня 4 год между офисами и домом работает.
В офисную сеть хожу как домой.

У меня 6 офисов соединены звездой между собой
В микротике это 2:строчки.
Строил на IPSEC туннелях.
Там все просто.
HexS у них аппаратный чип. Туннели работают более 3 лет

У спмого HexS RB760. У него аппаратеый чип шиврования. Просто строю туннель ipsec и все. Скорость как скорость интернета.

Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.

Как и писали люди wi-fi крайняя мера.
В 3 метрах от телика стоит wifi фильмы со своего сервера дико тормозят. По проводу 0 проблем.
В квартире Wifi только для телефонов и умных устройств. Телик на гигабитном проводе. Хотя у меня unifi ac mesh. Я все равно за кабель. 4к 40 гиговые фильмы тянет без проблем

У меня все офисы на тунелях. Некоторые на лптике тк рядом.
Иногда в одном офисе падает интернет и я перенаправляю инет трафик через другой офис.
Инет падает но оптика между ними жива.
Правило такое.
0.0.0.0/0 через шлюз другого микрота. Вот и все.
0.0.0.0/0 gw 192.168.100.1 metric 1
Основной 0.0.0.0/0 выключи

В доме куча точек. Роутер на расстоянии 3 метров от телевизора. Иногда можно фильм посмотреть нормально иногда нет. Вопрос 5 герц на пару лет. Просто перешёл на провод. Ни одного зависания. Точка только для телефона жене и все. Лучше все на провод.

1. Если vlan прикрутить к порту, то он будет софтварно обрабатываться процессором. Отсюда нагрузка на проц.
2. Если vlan прикрутить к бриджу и в закладке бриджа настроить vlan. Тэгом или безтега, то работу на себя возмет чип. Так сказать аппаратный метод.