А оно вам надо? Почтовик внутри организации, это или на коленке, работает хоть как-то и славу богу, или дорого, сложно, кластеры и постоянное обслуживание.
Реально дешевле иметь почтовик по подписке или даже бесплатный на яндексе.
Это странно, по идее это разные подсети и они в любом случае уходят на уровень софтового роутера, а не разрешаются на l2 уровне бриджа. Уверены, что нет никаких других правил по которым мог бы пройти данный трафик?
Сами VLAN порты у вас в бридж включены? Скиньте настройки vlan, хотя бы скринами.
Это достаточно сложно и требует хорошего понимания маршрутизации и работы ipsec.
Рекомендую вам упростить схему и добавить к ipsec туннельный протокол реализующий интерфейс, например ipip или gre.
Тогда ipsec у вас будет защищать именно не защищенный туннельный трафик, а все вокруг вы реализуете уже стандартными методами.
0UTS1D3R, в том смысле, что подобные компании продают вашу экспертизу, у вас её нет. Значит они или приставляют к вам ментора, который за вас отвечает, но где они его на 3 дня в неделю возьмут и кого они оставшиеся четыре будут продавать, или продают того чего нет рассчитывая, что прокатит. Второй вариант говорит о том, что компания обманывает своих клиентов. И так не бывает, что компания клиентов старается обмануть, а с сотрудниками честна и прозрачна, это стиль мышления руководства и он проявляется в компании во всех аспектах.
ИМХО в ИТ войти без вложений в себя достаточно сложно, я бы вам рекомендовал попробовать обучение/стажировка в epam, прочитать пару книг, подтянуть python и английский до a2, и постараться попасть к ним на курс devops. Но надо понимать это примерно полгода-год без денег.
Резол по lan ip идет вне зависимости от метрик интерфейсов. Просто в DNS у вас прописан lan ip для целевого узла.
Когда вы lan отключаете, у вас dns становится недоступен и узел пытается резолвить имя через netbios, что у него судя по все успешно получается и трафик идет уже в прямой интерфейс.
Задержкой добавляемой цепочкой коммутаторов в большинстве сетей, в том числе корпоративных можно пренебречь. Для того чтобы получить дополнительную миллисекунду задержки вам потребуется от 20 до 200 устройств в цепочке.
Приведенные вами "правила" не существуют и я бы сказал являются вредными советами.
Кол-во портов коммутаторов и их кол-во в первую очередь определяются их размещением. Предельные же скорость достигаются подбором оборудования и схемой коммутации.
xr0m46, подключаемся к mikrotik, смотрим нагрузку на внешнем интерфейсе. После чего к нем по проводу подключаем ПК и запускаем любой speedtest или 4k youtube, если нагрузка на интерфейсе поднимается до заявленной провайдером( близкой ), значит бутылочное горлышко ниже.
Параллельно мониторим загрузку процессора на mikrotik, гипотетически может быть перегружен он.
Реально дешевле иметь почтовик по подписке или даже бесплатный на яндексе.