baddaboo, у вас сейчас обе железки работают в режиме роутера, судя по скринам: в режиме свитча CRS не умеет ни консоль, ни винбокс - лишь вэбинтерфейс. Следовательно у вас два роутера, а не роутер + свитч. Это, так сказать, "хозяйке на заметку")
Откровенно говоря крайне сложно погружаться в такую лапшу настроек, портов и адресов.
Вижу, что сам sw2 машину видит. Sw1 не видит, а видит ли он sw2? L3 между роутерами-коммутаторами есть?
1. Пинг машина Segment 1 -> Router
2. Пинг машина Segment 1 -> SW2
3. Пинг машина Segment 1 -> машина Segment2.
4...6 - тоже самое из Segment2 в сторону Segment1
Тогда возникнет понимание в каком узле затык, где копать.
baddaboo, главное достичь понимания того, как всё это устроено. Итак, на маршутизаторе у нас имеется L2 уровень, когда интерфейсы (с вланами или без) обмениваются фреймами. Для того, чтобы фреймы ходили между необходимыми нам интерфейсами (с вланами или без), мы объединяем нужные интерфейсы в бридж. Затем на этом бридже мы создаем L3 - назначаем ip, вешаем DHCP server. В результате фреймы из разных интерфейсов (с вланами или без) объединяются в логическую сеть: получают адреса от сервера, обращаются друг к другу по айпи. Ну и так далее.
Затем, в другом месте у нас появляется еще один сегмент, который мы хотим сделать частью вышеозначенной логической конструкции. Для этого, мы должны фреймы из этих мест доставить в созданный нами бридж на маршрутизаторе, но так, чтобы никаких других L3 настроек не производилось. Тогда машины из того самого удаленного сегмента по выстроенному L2 маршруту отправят свои фреймы в первый бридж и получат адрес, смогут использовать уже L3 маршруты и так далее.
baddaboo, просмотрел приведенные выше дампы настроек. На RB4011iGS+ на интерфейсе vlan230 не указано никакой L3 конфигурации. Трафик из свитча прилетает в маршрутизатор, но далее, разумеется, с ним ничего не происходит. По факту L3 логики у вас нет, есть только L2. Поправьте, если я ошибаюсь.
baddaboo, кажется, теперь все понятно) Вероятно, вы ожидаете доступность по L3. На первом и втором свитчах она должна быть идентична, только тогда вы получите хождение пакетов так далеко. Оно у вас есть?
Константин Толмачев, с точки зрения обработки пакетов нет разницы создавать ли один огромный бридж, в который пихать физические интерфейсы, а затем создавать вланы на бридже, либо использовать способ, указанный здесь. На вкус, как говорится, и цвет.
Очень давно работаю только с микротиками, поэтому простите за занудство: где именно сказано о таком способе, раз это "официально рекомендуемый способ"?
Риторический вопрос: Вам уже решили первую половину задачи, выложив конкретный код здесь. Сейчас Вы просите выложить вторую часть решения. Зачем вообще так учиться?)
Hint, неправильно понимаете. Вы можете упираться в сеть как на своих машинах, так и на оборудовании хостера и оператора: всё зависит от того где именно вас ставят в очередь. Симптомы очень похожи на задержку прохождения пакетов, рекомендую вам замерять сеть на своем интерфейсе и попросить у хостера графики загрузки интерфейса на их оборудовании.
Откровенно говоря крайне сложно погружаться в такую лапшу настроек, портов и адресов.
Вижу, что сам sw2 машину видит. Sw1 не видит, а видит ли он sw2? L3 между роутерами-коммутаторами есть?