karibskii_koks: роутер с адресом 89.185.94.241 не знает маршрута в сеть 10.1.116.0, поэтому идёт по дефолт маршруту через провайдера. я правильно понимаю что сеть 10.1.116.0 не поднята на роутере? тогда пропишите маршрут в эту сеть через промежуточный хост, который знает маршрут и к 89.185 и к 10.1
Сергей: мой опыт с установкой crs226 вместо роутера/файрвола показал что проц там не выдерживает трафика 20мбит/с при 4-5 клиентах за ним и ~15 правилах ната, маскарадинг + проброс портов.
Олег Шевченко: либо поднимайте третий влан и все порты в него, либо разнесите порты 1,2 и 3,4 по разным бриджам и порты вне вланов выставьте в "not member" в настройках вланов на свиче и кидайте ещё один кабель
Олег Шевченко: правильно, транк(tagged) порт для передачи тегированного трафика, access(untagged) для подключения к влану.
один/несколько портов смотрите сами, в зависимости от количества трафика в вланах. если у вас два влана будут по 800мбит трафика гонять через роутер - естественно лучше на разные физические порты разнести, иначе у обоих будет по 500мбит и один полностью загруженный порт