Нельзя один и тот же физический порт добавлять в разные бриджи одновременно. Вам надо создать один бридж, добавить в него все необходимые порты, включить на бридже vlan filtering. Дальше в меню бриджа на каждом порту можно указать pvid - это фактически аксесс-порт в терминах циски. Дальше, в бридже создать сами вланы - в их настройаах выбираются порты в котрых влан будет передаваться с тегам (tagged) и без тега (untagged). Порты с тегированными вланами автоматически станут транковыми. Важно - в самом бридже все вланы должны быть тегированы, при настройке портов для вланов надо указать bridge в разделе tagged. Для привязки адресоа необходимо создать интерфейсы вланов в меню interfaces и повесить их на бридж. Потом создавать ip addresses
ipconfig /all что показывает?
На память не скажу, какие службы должны быть для этого запущены, можете сделать скриншот всех? Панель управления - Администрирование - управление компьютером - службы
Kuddesnik, В таком случае, сделайте постоянный линк между OSPF1 и OSPF4 - это решит все ваши проблемы. Пока линка нет, путь до OSPF4 все равно будет лежать через OSPF2
Так, если нет прямой связи между OSPF1 и OSPF4, вы так и будете получать маршрут на OSPF1 от OSPF2. Не нужно с этим бороться, это нормальное поведение протокола OSPF.
Для вашей топологии прекрасно подходит.
Сергей Сахаров, если проблема возникает при создании виртуалок - вероятно она как-то прописана в процессе создания в менеджере виртуальных машин. Вероятно это можно отключить в настройках менеджера.
Вот тут картинка процесса обработки пакетов в микротик, чей файрвол сделан на основе iptables. Src-nat нет смысла ставить в prerouting, т.к. маршрут уже должен быть определен, собственно postrouting - после роутинга.
alexdora, Хочется увидеть трейс до нужной сети за WG - есть ненулевая вероятность что ipv6 не умеет в НАТ и одного форвардинга не хватает, т.к. ответные пакеты идут по глобальному роутингу к вашему провайдеру, который вам предоставил ipv6 и эти пакеты отбрасываются как некорректные, т.к .пришли не стой стороны
