Dark_Time, упрощаем. В 1 порт вашего свича включен линк на второй свич с 4 портами. В котором уже 3 компа. Сколько маков будет на 1 порту вашего свича?
bassoon48, нда... вы уже L3 связность строите. Нету тут вланов. Даже близко.
Вот постарайтесь все таки понять - в роутере - все порты отдельно. Я вам почему и говорю - удалите бридж и коммутатор перестанет быть коммутатором и станет роутером
И если на sfp1 у вас сеть 192.168.1.0/24, а на sfp2 - сеть 192.168.2.0/24 - это не значит. что они у вас все в одном влане. Нет там близко вланов. Широковещательные пакеты не будут ходить из одной сети в другую. Маки не будут видны между этим сетями.
вообще - СДСМ и учебники по сетям до понимания.
Или моя любимая поговорка - читаю документацию за вас. Дорого. 100% предоплата.
Да чего вы к вланам прицепились??? Где я сказал, что вам нужны вланы???
Еще раз, медленно. Удаляете на микротике дефолтовый бридж. Нафиг.
Получаете 16 НЕЗАВИСИМЫХ ИНТЕРФЕЙСОВ.
На каждом интерфейсе прописываете необходимую вам сеть. Настраиваете свой любимый ipsec. А Дальше - роутинг и фаервол в зубы. Роутинг вам даже круттить особо не надо - на микроте сразу построится необходимая маршрутизация, чтобы между вланами ходить.
Дальше настраиваете NAT для клиентских сетей, фаерволом рубите лишнее, поднимаете DNS сервер для всех, и работаете...
Я же сказал - изучите сети, чтобы понимать что вам говорят, на одном языке разговаривать.
А потом вот такие как вы приходят ко мне, как к инженеру провайдера, к которому их замечательная практическая сеть подключена и их мечты разбиваются о скучные теоретические стены....
От вас сейчас требуется только одно. Просто понять, что CCR - это не коммутатор. А роутер. И следовательно бриджи на нем вам просто не нужны.
А потом вы будете жаловаться, что микротик не вывозит вашу сеть и все тормозит...
как только команда отдала управление - выполняется следующая.
если команда lxc launch ... не отдает управление пока не запустится контейнер - то следующая выполнится тогда, когда он запустится. А если команда отдает сигнал демону, который запускает контейнер и сразу отдает управление - то ессно надо ждать...
И да, с вероятностью 99% медиаконвертор вам там не понадобится. Там скорее всего PON, нужно будет ставить ONU. Поэтому проще протянуть оптический кабель, на входе в квартиру разварить, а в квартире уже ставить необходимое оборудование...
