Микротик :)

Если поточнее написать, то микротик у нас в начале был задействован в качестве роутера для вайфай-антенн. С КСПД они были физически в отдельных сетях. Потом клиенты вайфая захотели доступ в кспд - сделали им доступ с помощью файрвола микротика для определенных айпи-адресов клиентов вайфая.
Потом, чтобы расширить канал Интернета, добавил еще одного провайдера. Сделал маркировку, балансировку трафика.
Далее в следствии пандемии, перешли на удаленку и как оказалось очень хорошо, что есть два канала в интернет для удаленных клиентов. Поднял л2тп-сервер.
Теперь нужно подключить удаленный офис. Поднял туннель л2тп, удаленных офис подключается на айпи второго нашего провайдера.
Теперь с удаленной сети я пингую всю свою сетку 10.221.0.0/16.
Со своей стороны я могу пинговать только айпи дальнего конца туннеля.
Трассировка с моего компа показывает, что трафик после шлюза нашего второго провайдера уходи куда-то в интернет. С удаленного офиса всё нормуль.

Можно тестить в консоли скрипты, частями или целиком, там укажет на косяки

Краткость сестра таланта ? ))

От моего рабочего компа трассировка уходит на линк моего микротика, потом на шлюз второго провайдера и далее в интернет. Хотя я думаю, что после линка Микротика должен сразу соваться в туннель.

Очевидно, микротик думает по другому. )

😂

add action=masquerade chain=srcnat comment="SRCNAT L2TP" dst-address=10.225.0.0/16
   out-interface=tmn-l2tp
Перетащил выше основного црснат, ничего не поменялось

Вы пытаетесь srcNATом повлиять на маршрутизацию? )

Пытаюсь прописать nat...

)))

Можете, пожалуйста, чуть попроще объяснить😅

У Вас проблема с маршрутизацией. Почему - Вам виднее. Могу предположить, что это следствие балансировки с не правильными условиями.

Добрый день. CRS 125-24G. Настраиваю Limited MAC Access per Port согласно https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_series_switches_examples#Limited_MAC_Access_per_Port , делаю
/interface bridge port add bridge=bridge1 interface=ether4 hw=yes learn=no unknown-unicast-flood=no
/interface ethernet switch unicast-fdb add mac-address=4C:5E:0C:00:00:01 port=ether4 svl=yes
/interface ethernet switch acl add action=drop src-mac-addr-state=sa-not-found src-ports=ether4 table=egress
но на последнюю команду выходит failure: policy rules are not supported on this switch chip. Помогите кто настраивал.

Для второго провайдера сделано вот так:
add action=mark-connection chain=prerouting comment=BEE in-interface=ether10 new-connection-mark=in-BEE \
   passthrough=yes
add action=mark-routing chain=prerouting connection-mark=in-BEE new-routing-mark=BEE passthrough=yes
add action=mark-routing chain=output connection-mark=in-BEE new-routing-mark=BEE passthrough=yes
add action=mark-routing chain=output new-routing-mark=BEE passthrough=yes src-address="айпи 2-го прова"

ip route

add comment=BEE-route distance=1 gateway=шлюз 2-го прова routing-mark=BEE
add distance=1 dst-address=8.8.4.4/32 gateway=шлюз 2-го прова scope=10
add distance=1 dst-address=10.225.0.0/16 gateway=tmn-l2tp
add src-address=айпи 2-го прова/32 table=to-BEE
add routing-mark=BEE table=to-BEE

Вы понимаете какой трафик попадет в эти условия?

Который поступил через ether10

И? Ваш комп подключен к ether10? )

Нет, туда подключен провайдер, к айпи-адресу которого подключается удаленный офис