Вы включили на бридже внешнем поддержку вилана, но я не вижу,swdw писал(а): ↑14 июл 2020, 09:03Код: Выделить всё
/interface bridge add admin-mac=21:21:28:F2:21:FD auto-mac=no name=bridge add name=bridge_tv protocol-mode=none vlan-filtering=yes
чтобы что-то из вилана было в конфиге прописано и активировано.
И получается что включили функцию которая никому нигде никак не нужна,
и не настроена.
Ради эксперимента, удалите порт1 и порт5 из бриджа внешнего, удалите
бридж, создайте новый, отключите RSTP протокол, НО БОЛЬШЕ ничего не трогайте,
в настройках бриджа, потом добавьте порт1 и порт5 и думаю заработает.
Я внизу ещё пару ошибок покажу.
Ну я тут уже несколько раз говорил, параметр band надо настраивать с умом,swdw писал(а): ↑14 июл 2020, 09:03Код: Выделить всё
/interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \ disabled=no distance=indoors frequency=auto installation=indoor mode=\ ap-bridge preamble-mode=long security-profile=WIFI ssid=NAME WI-FI \ wireless-protocol=802.11 set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \ disabled=no distance=indoors frequency=auto installation=indoor mode=\ ap-bridge security-profile=WIFI ssid=NAME WI-FI wireless-protocol=802.11
и хотя бы почитать, что уже b и g режимы стары как мир. А Вы, выставляя сразу
b/g/n = занижаете скорость очень сильно. А потом через пару недель будет новый
пост - почему так плох микротик в ВиФи. Оставляйте на частоте 2.4ггц = N-only,
на 5ггц = AC-only
Вот тут теперь мне объясните, зачем Вы провайдеру пытаетесь своим серверомswdw писал(а): ↑14 июл 2020, 09:03Код: Выделить всё
/ip pool add name=dhcp ranges=192.168.0.10-192.168.0.200 add name=dhcp_IP ranges=192.168.1.2-192.168.1.200 /ip dhcp-server add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\ bridge name=DHCP_Server add address-pool=dhcp_IP authoritative=after-2sec-delay disabled=no interface=\ bridge_tv name=dhcp_IP
DHCP (вторым) выдать адрес ? Вот где такую настройку Вы сочли/прочитали?
Теперь явно скажу: у Вас второй сервер DHCP и настроен он на бридже Вашем внешнем,
вопрос, зачем?
И под-нюанс, если сервер в локальной сети один, то параметр authoritative должен
быть в значении authoritative=yes, ибо кого ждать 2 сек? И зачем?
Последняя строчка, бридж внешний Вы приписали в локальной сети, ЗАЧЕМ????swdw писал(а): ↑14 июл 2020, 09:03Код: Выделить всё
/interface list member add interface=bridge list=LAN add interface=PPPoE_Rostelekom list=WAN add interface=bridge_tv list=LAN
Вы перекрёстные настройки делаете. Во внешнем бридже какой трафик бегает?
ВНЕШНИЙ, к какому интерфейс-листу он должен быть привязан? К WAN, а не LAN
Ну тут продолжение такое же, что я писал про DHCP, зачем второй,swdw писал(а): ↑14 июл 2020, 09:03Код: Выделить всё
/ip address add address=192.168.0.1/24 interface=bridge network=192.168.0.0 add address=192.168.1.1/24 interface=bridge_tv network=192.168.1.0 /ip dhcp-server network add address=192.168.0.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.0.1 \ netmask=24 add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1
зачем задавать адрес на внешнем бридже и так далее.
У ВАС должен быть один сервер DHCP, и на локальном бридже.
Где в теме тут я описывал, что надо создавать второй DHCP, надо
на внешнем бридже ставить какую-ту локальную адресацию?
Вот Вы читаете тему, форум, а делаете наизнанку !
(в целом, в этой теме основная задача при работе с ростелекомом - создать отдельный бридж,
в котором будет проходить внешний трафик от порта1 до порта5, настроек для этого транзитного
трафика нету, и мы не вправе что-то выделять, давать и так далее, почему всегда новички
усложняют и делают отсебятину).
Я почему то уверен, что второе и третье правило - счётчики у них по нулям, ибо первоеswdw писал(а): ↑14 июл 2020, 09:03Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN add action=masquerade chain=srcnat src-address=192.168.0.0/24 add action=masquerade chain=srcnat src-address=192.168.1.0/24
стандартное правило = глобальное и обобщённое и до других правил очередь не доходит,
вопрос = зачем Вы их прописали тогда?
P.S.
Надеюсь Вы сделаете работу над ошибками.