Есть два mikrotik, оба работают в локальной сети но с разными подсетями на wan интерфейса, mikrotik "A" - имеет ipoe доступ в интернет, mikrotik "B" - подключается как eoip к mikrotik "A", из сети B все прекрасно, получает адрес от "A" видит локальную сеть и есть доступ в интернет, но возникает проблема, из сети за mikrotik "A", не может получить доступ к сети B. Локальная сеть 192.168.1.1/24, dhcp сервер на mikrotik "A". На mikrotik "A" есть маршруты для 192.168.1.1/24 на bridge-local куда так же включен eoip интерфейс, помогите пожалуйста разобраться почему нет доступа к устройствам из сети "A" в сеть "B"
Конфиг mikrotik "A":
Код: Выделить всё
[admin@MikroTik] > /interface export
# feb/15/2020 15:21:30 by RouterOS 6.45.8
# software id = 7NTQ-EN1V
#
# model = 951Ui-2HnD
# serial number = 643105C4FCEC
/interface bridge
add igmp-snooping=yes mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface eoip
add allow-fast-path=no ipsec-secret=mysuperpassword16 local-address=xxx.xxx.xxx.xxx mac-address=FE:D6:3A:58:C9:E9 mtu=1500 name=EoIP1 remote-address=xxx.xxx.xxx.bbb tunnel-id=516
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=*9
add bridge=bridge-local interface=*B
add bridge=bridge-local interface=*C
add bridge=bridge-local interface=*D
add bridge=bridge-local interface=EoIP1
Код: Выделить всё
[admin@MikroTik] > /ip firewall export
# feb/15/2020 15:19:51 by RouterOS 6.45.8
# software id = 7NTQ-EN1V
#
# model = 951Ui-2HnD
# serial number = 643105C4FCEC
/ip firewall filter
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input dst-port=2200 protocol=tcp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
Код: Выделить всё
[admin@MikroTik] > /interface export
# feb/15/2020 15:22:57 by RouterOS 6.46
# software id = 1SV5-ZPX3
#
# model = 951Ui-2HnD
# serial number = 8D0008FE2D41
/interface bridge
add admin-mac=E4:8D:8C:D0:7C:31 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors frequency=auto frequency-mode=superchannel mode=ap-bridge multicast-helper=disabled ssid=xxxx wireless-protocol=802.11 wmm-support=enabled
/interface eoip
add allow-fast-path=no ipsec-secret=mysuperpassword16 local-address=xxx.xxx.xxx.bbb mac-address=FE:AB:5F:FB:46:19 mtu=1500 name=EoIP1 remote-address=xxx.xxx.xxx.xxx tunnel-id=516
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=xxxx wpa2-pre-shared-key=xxxxx
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge interface=EoIP1
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface wireless cap
set bridge=bridge caps-man-addresses=192.168.88.1 interfaces=wlan1