)

Тут Вам без бриджа не обойтись.

Не принимать куда?)

ну у меня и есть 2 бриджа. Но сам ether5 ни в одном из н них не живет, там только вланы навешенные на него

Отчего же

Потому, что с порта на порт надо передать.

А, в этом-то смысле - да

Ну в первом-то я пошутил. Зуд побриджевать че-нить, знаете ли. )))

Вот как то так:
Принимаем vlan 3757 с тегом с 2 порта - это аплинк (далее он прогоняется по нашей сети до узла, где все назад разорачивается)
Отдаем vlan 480,487 с тегом с 5 порта


/interface vlan
add arp=disabled interface=ether5 loop-protect=on mtu=1550 name=vlan480_eth5 vlan-id=480
add arp=disabled interface=ether5 loop-protect=on mtu=1550 name=vlan487_eth5 vlan-id=487
add interface=ether2 name=vlan3757_eth2 vlan-id=3757
add arp=disabled interface=vlan3757_eth2 mtu=1550 name=vlan480.3757_eth2 vlan-id=480
add arp=disabled interface=vlan3757_eth2 mtu=1550 name=vlan487.3757_eth2 vlan-id=487

/interface bridge
add arp=disabled mtu=1550 name=bridge_vlan_480 protocol-mode=none
add arp=disabled mtu=1550 name=bridge_vlan_487 protocol-mode=none

/interface bridge port
add bridge=bridge_vlan_480 interface=vlan480_eth5
add bridge=bridge_vlan_480 interface=vlan480.3757_eth2
add bridge=bridge_vlan_487 interface=vlan487_eth5
add bridge=bridge_vlan_487 interface=vlan487.3757_eth2


Проблема в том что:
1. Если смотреть со стороны аплинка - почему то видна куча клиентских маков в 3757 влане, а они же внутри заверуты получается, снаружи этих маков не должно быть видно
2. Со стороны клиента кроме тегированных пакетов в 480 и 487 прилетает что то без тега. Как из не принимать?

обожи

Все работает, но непонятно почему если смотреть с аплинка маки клиентов видны в 3757

Аяжиговорил! )))

Что не так то?

Мы тут выше петросянили про бриджевание и смешивание виланов. А Вы это реально сделали. Это мисконфиг со слабо предсказуемыми последствиями.

Бандерлоги... Кто на своей памяти скажет как часто микрот выпускает свежак по железу?

А можно поподробнее. Выше у меня 6000 сообщений...

брежневание