цука я почему то ровно наоборот работу этой галки представлял

Давай пойдём снизу.
У тебя есть хост с 1 физ. адаптером.
Создан external свич. В него логически включена физическая сеть транковым портом. Никакой фильтрации в этом месте нет.

Есть два гостя:
1) Гость Д(дебиан) ходить наружу не должен. Его включаешь в internal свич (можно даже в private - это только между гостями сеть)
2) Гость Р (роутерОС) должен
2а) ходить в инет. Его включешь одним портом в external свич.
2аа) если нужно, чтобы в физическую сеть его траффик должен ходить с тегом, то в свойствах этого адаптера виртуалки ставишь нужный тег.
2б) общаться с дебианом. Для этого второй адаптер гостя Р включешь в internal (или private) свич.

В госте Р бриджуешь порт internal-свича и eoip.
В госте Р нужен MAC spoofing, так как с VDS будут прилетать фреймы с "чужим" (с т.з Hyper-V свича) маком.

Внутри гостей никакие vlan'ы не делать. Их hyper-v свич не пропустит.

(теперь уже это для закрепления)

хотя врде тестил сначала как раз таки с физического компа и траф тоже не ходил с галкой

таким образом, ситуация с множеством external-свичей (как у тебя) видится либо неправильной/неграмотной, либо там слишком специфичные условия какие-то

Ради интереса покажи вывод Get-VMSwitch

Коллеги у кого есть практический опыт множественных  PPTP/L2TP подключений  к RB1100AH4 ?  Сколько данное устройство может выдержать одновременных сессий, хотя бы примерно ?

да она неправильная, но она уже есть там же куча всего еще кротится от 1с до видеораспознавания ессно изменить с плеча я не могу (могу но не буду мне шеф потом руки оторвет если косяки полезут), я просто обманулся с галкой я думал при включенном снуфинге она наоборот запрещае "левый" трафик, я тестил иначально с физическим компом почему то в обоих положениях трафик не шел может просто прошляпил правильную комбинацию

тут все ожиддаемо

не тот скрин

ну тут тоже ничего необычного

а, ну то есть, несколько физ. сетей. Тогда ок

chr одна их немногих где все свичи собраны остальные виртуалки сидят обычно на 1 некоторые на 2(второй аминский)

ну то есть типа нафига видеосерверу видеть телефонию юзерскую сеть и тд

если это гости, то тег как раз можно вешать в свойствах вирт.адаптера

в физ.сеть оба фрейма уйдут, конечно, если external свич один. Но друг друга гости не увидят

дык он там и висит на всех, те приходится когда вирьтуалку создаещшь кроие впихивания в нужный свич еще и этот же влан прописывать в адаптере

и дя я 10 раз повторяю я вижу что это неправильно

ну я понял, ок

обычно ты либо в нужный влан суешь гостя либо прописываешь тег но не все вместе