Этого не нашел в гугле про Микротик⁠⁠

Очень интересно, но схема бы не помешала. Рекомендую Draw.io например.Потребовалось бы меньше букв..

есть золотое правило . работает не трогай.. закастылили.. замечательно. но я бы так не делал.

это то же решаемая задача .. если там авторизация по мак.. меняем мак на микроте. если авторизация по ppoe микрот в качестве сервера подтыкаете и смотрите логи.. если что то другое подключаете через микрот и снифите.. было бы желание

Ну если я правильно понял.. (хотя расшифровать то что ты хотел сделать сложнее чем египетские попирусы) нужно было один девайс сконнектить по впн с другим девайсом "где то далеко" и а инет выпускать этот один девайс через сервер "где то далеко" остальные девайсы просто выпустить в интернет через провайдера. Я бы делал так .. поставил ван порт микротика лицом к провайдеру (если надо сменил мак на нем что бы не дергать провайдера по мелочам) сделал бы две сети и два бриджа например 2 3 4 порт объединил в бридж ту да же воткнул тплинк (в режиме точки доступа и не ван портом). 5 порт воткнул в другой бридж с другой адресацией и на него повесил искомый девайс.. основным шлюзом для второй сети я бы сделал впн подключение "куда то", да бы девайс выходил в инет через впн.. (если задача была именно такой, а если нужно было просто сделать доступными две сети родная и та что за впн по другому) при такой схеме все девайсы могли бы общаться (если надо) друг с другом находясь в разных сетях.. и при этом в инет выходили бы по разному.

у Mikrotik можно сменить MAC у любого порта

ну если нужны были порты.. тплинк надо было цеплять в один из портов микрота.. а на наоборот

а нахуй тут тплинк

Все ради vpn?

Тогда я вообще не понял, чо надо XD

В моем представлении мост(bridge), все еще оставался некой непознанной абстракцией, которая непонятно что делает, в частности, чем она отличается от Switch, например. Ну т.е.е если есть Switch, зачем Bridge?

Грубо говоря - когда ты объединяешь несколько интерфейс в бридж, то у тебя получается эдакий логический коммутатор. Роутер на 10 портов? Объединяешь 5 интерфейсов в один бридж, 5 интерфейсов в другой бридж, итого - 2 коммутатора (свитча) по 5 интерфейсов (портов).

Очень интересно, но схема бы не помешала. Рекомендую Draw.io например.Потребовалось бы меньше букв..

Зачем пробовать, если даже в дефолтной конфигурации, там порты 2-5 (ну, в зависимости от модели количество портов, конечно) объединены в бридж, и всё прекрасно рулится?

По запросу "сделать из микротик свитч" - сразу показывает.

С чего это вдруг становится "недоступно управлять микротом"? А адрес на бридж навесили?

Тебя даже гугл не понял, потому что так, как ты - мысли никто не формулирует....(проброс физического ethernet)

Айтишники, блин, непонятливые

И хули, убираешь говнороутер все в микрот поднимаешь впн

блин у меня конечно есть 1с программист которого сложно понять, но тут я ваще не отдупляю что вы хотите. задача то какая?. как я понял на входе у нас провайдер. потом стоит роутер на 5 дырок. они все заняты. ты хочешь то что? в какое место воткнуть микротик? если тупой роутер значит он скорее всего работает как свич если нет dhcp, дак самое просто настроить wan на микротике и выкинуть тупой роутер. и все коммутировать туда. какую цель преследуете мистер

Берешь и объединяешь два порта в один влан.

У меня таким образом подключен дополнительный провайдер. Он по радиоканалу, оборудование питается по пое. То есть, схема такая, в шкафу лежит инжектор, один хвост уходит к точке провайдера, второй в роутер. Чтобы убрать лишнее из шкафа, и воткнул хвост, который от точки провайдера в пое свитч, сделал этот порт аксессом, сделал туда аксессом ещё один порт этого же свитча, и его уже патчкордом воткнул в роутер. Получилось, у меня на свитче два порта в отдельном влане, и можно убрать ненужный инжектор. Теперь и оборудование, если что, можно прям со свитча перезагружать, не дергая инжектор

Нифига непонятно, но очень интересно.

Всё порты заняты? Все 64k портов?

Бридж, это просто "виртуальный свитч"

Задачу так и не понял, но что-то мне подсказывает, что проще было vlan-ами решить

Таки nat это про l3.

На интерфейс кидаете адрес , его уже натите.

Я к тому что это очень тривиально и банально, настолько просто что поста на эту тему не должно было возникнуть.

Ну прям ООООООЧЕНЬ тривиально.

Вы уж определитесь чего вы там хотите, из потока сознания можно подумать что проброс порта l4 надо. Чем тогда бридж с l2 не устраивает? Прибей виланы. В гугле про микротик есть всё. Только формулировать надо не как в меме про доктора Попова и огурец.

Понятно, ты превратил полностью пустой микротик в обычный свитч.

"надо чтобы порт от роутера клиента каким то волшебным образом был на одном из физических портов моего микротика, а не за nat и вот это вот всё."

Но по факту у тебя сейчас всё равно получается что всё за NAT ведь. У тебя идет провод от прова, он в wan порту тупого роутера, тут всё натится. Из LAN группы идет шланг на eth1 микротика, который является двухпортовым свитчем ибо eth1 и eth2 логически связаны, в eth2 воткнут у тебя комп.

Зачем такие городушки когда можно банально удалить defconf на микроте (или убить дефолтный DHCP) и скоммутировать тупой роутер и комп через уже имеющийся bridge в котором порты eth2-10?

Ээээ..... Что? В смысле раздвоил порт? В смысле отключил от тупого роутера? А в какую сеть тогда попал комп, если eth1 и eth2 у тебя в одном бридже, а обычно на eth1 висит wan во внешку через сеть провайдера как раз таки? Ну или шлюз в другую подсеть в случае сложной топологии локалки?

Что по факту получилось то? Вот честно из поста вообще ничего не понятно и начинает попахивать бредом.

Ну или я не исключаю того факта, что уже у меня мозги кипят и кукуха тупо не хочет свариться

ВПН идёт к физическому интерфейсу? А вы точно настройщик?

Долго пытался понять что ТС хотел и что в итоге сделал. Наверное поэтому инфы и нет в интернете, видимо все задачи и решения подобным языком описываются.

А что же такое стращное крутится на железке, что её без NAT пихать прям в энторнет или сеть провайдера? Port mapping уже неактуально? Dst-nat, netmap, хуё-моё, не?