Не пингуются некоторые устройства в VLAN

[tlfi]

Добрый день, есть вот такая схемка сети.


Не знаю правильно сделано или нет, если есть другие варианты, подскажите.
Смысл в том, чтобы серваки и прочие нужные устройства, а также все свитчи были в одной сети, сеть управления.
Клиенты находились в разный VLAN-нах 10,20 и т.д
Так вот, если я нахожусь в 10 VLAN, то я не могу пропинuовать тот же NAS и некоторые другие устройства, но большая часть из них пингуется, также для примера есть веб морда свитча, она открывается нормально, и есть веб морда точки доступа, она не открывает, оба устройства в одно сети. Если попасть в сеть с точкой доступа и NAS, то все открывается пингуется и все норм.

Конфиг

 

/interface bridge
add ingress-filtering=no name=bridge-GW vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp1 ] name=SFP
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-HOME
set [ find default-name=ether3 ] name=ether3-HOME
set [ find default-name=ether4 ] name=ether4-SKLAD
set [ find default-name=ether5 ] name=ether5-HOME2
set [ find default-name=ether10 ] name=ether10-TEST
/interface vlan
add interface=bridge-GW name=VLAN-10-Video vlan-id=10
add interface=bridge-GW name=VLAN-20-LAN vlan-id=20
add interface=bridge-GW name=VLAN-21-LAN vlan-id=21
add interface=bridge-GW name=VLAN-30-WiFi vlan-id=30
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=WLAN \
supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n channel-width=20/40mhz-XX \
country=russia4 disabled=no frequency=auto mode=ap-bridge name=WLAN \
security-profile=WLAN ssid=HOME
/ip pool
add name=bridge-GW ranges=172.16.0.2-172.16.0.254
add name=VLAN-21-LAN ranges=192.168.50.2-192.168.50.254
add name=VLAN-10-Video ranges=172.16.1.2-172.16.1.254
add name=VLAN-30-WiFi ranges=192.168.51.2-192.168.51.254
add name=VLAN-20-LAN ranges=192.168.60.2-192.168.60.254
/ip dhcp-server
add address-pool=bridge-GW interface=bridge-GW lease-time=1m name=bridge-GW
add address-pool=VLAN-21-LAN interface=VLAN-21-LAN lease-time=1m name=\
VLAN-21-LAN
add address-pool=VLAN-10-Video interface=VLAN-10-Video lease-time=1m name=\
VLAN-10-Video
add address-pool=VLAN-20-LAN interface=VLAN-20-LAN lease-time=1m name=\
VLAN-20-LAN
add address-pool=VLAN-30-WiFi interface=VLAN-30-WiFi lease-time=1m name=\
VLAN-30-WiFi
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-GW interface=SFP
add bridge=bridge-GW interface=ether2-HOME pvid=21
add bridge=bridge-GW interface=ether3-HOME pvid=21
add bridge=bridge-GW interface=ether4-SKLAD
add bridge=bridge-GW interface=ether5-HOME2
add bridge=bridge-GW interface=ether6
add bridge=bridge-GW interface=ether7
add bridge=bridge-GW interface=ether8
add bridge=bridge-GW interface=ether9
add bridge=bridge-GW interface=ether10-TEST
add bridge=bridge-GW interface=WLAN pvid=30
/interface bridge vlan
add bridge=bridge-GW tagged=bridge-GW,ether4-SKLAD,ether5-HOME2 vlan-ids=10
add bridge=bridge-GW tagged=bridge-GW,ether5-HOME2 vlan-ids=20
add bridge=bridge-GW tagged=bridge-GW,ether2-HOME,ether3-HOME,ether4-SKLAD \
vlan-ids=21
add bridge=bridge-GW tagged=bridge-GW untagged=ether4-SKLAD,ether5-HOME2,WLAN \
vlan-ids=30
/ip address
add address=172.16.0.1/24 interface=bridge-GW network=172.16.0.0
add address=192.168.50.1/24 interface=VLAN-21-LAN network=192.168.50.0
add address=172.16.1.1/24 interface=VLAN-10-Video network=172.16.1.0
add address=192.168.51.1/24 interface=VLAN-30-WiFi network=192.168.51.0
add address=192.168.60.1/24 interface=VLAN-20-LAN network=192.168.60.0
/ip dhcp-client
add interface=ether1-WAN
/ip dhcp-server lease
add address=172.16.0.250 client-id=1:10:7b:44:b5:41:0 comment=Asus-RT1200 \
mac-address=10:7B:44:B5:41:00 server=bridge-GW
add address=172.16.0.2 client-id=1:bc:5f:f4:7d:ed:b5 mac-address=\
BC:5F:F4:7D:ED:B5 server=bridge-GW
add address=172.16.0.3 client-id=1:0:15:5d:32:21:0 mac-address=\
00:15:5D:32:21:00 server=bridge-GW
add address=172.16.0.100 client-id=1:9480:8d:dd:61 mac-address=\
94:DE:80:8D:DD:61 server=bridge-GW
add address=172.16.0.11 mac-address=98:DA:C4:73:43:21
add address=172.16.0.12 mac-address=98:DA:C4:73:41:8E
add address=172.16.0.5 mac-address=C8:54:4B:7A:93:3C
add address=172.16.0.50 mac-address=0C:80:63:FB:CE:5E
add address=172.16.1.10 mac-address=08:A1:89:E1:63:1F
/ip dhcp-server network
add address=172.16.0.0/24 dns-server=172.16.0.1 domain=work.local gateway=\
172.16.0.1 wins-server=172.16.0.3
add address=172.16.1.0/24 dns-server=172.16.1.1 domain=work.local gateway=\
172.16.1.1 wins-server=172.16.0.3
add address=192.168.50.0/24 dns-server=192.168.50.1 domain=work.local gateway=\
192.168.50.1 wins-server=172.16.0.3
add address=192.168.51.0/24 dns-server=192.168.51.1 domain=work.local gateway=\
192.168.51.1 wins-server=172.16.0.3
add address=192.168.60.0/24 dns-server=192.168.60.1 domain=work.local gateway=\
192.168.60.1 wins-server=172.16.0.3
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,78.8.8.4
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=masquerade chain=srcnat out-interface=all-vlan
/lcd interface pages
set 0 interfaces="SFP,ether1-WAN,ether2-HOME,ether3-HOME,ether4-SKLAD,ether5-HOM\
E2,ether6,ether7,ether8,ether9,ether10-TEST"
/system clock
set time-zone-name=Europe/Moscow

[xvo]

Конфиг со схемой не бьется: где 21 и 30 vlan'ы?

И с 21 вообще не очень понятно: по логике он нетегированным должен уходить на ether2 и ether3, а в конфиге - он туда с тегом.

И что это за all-vlan, который тут фигурирует: add action=masquerade chain=srcnat out-interface=all-vlan