Представьте, что вам нужно нагородить нечто свое за каким-либо в меру тупым роутером. Например впн канал или что-то еще, но за роутером, который умеет разве что в NAT. Обычно каких то усилий это не требует, но однажды у меня возник совсем (для меня) неожиданный случай- все порты тупого роутера заняты, а мне нужен свой огород за ним. Ну ладно, какой-то не важный сервис я отключил и поставил для решения задачки свой hAP, но, блин, надо бы вернуть и этот неважный сервис к жизни. По сути, надо чтобы порт от роутера клиента каким то волшебным образом был на одном из физических портов моего микротика, а не за nat и вот это вот всё. Не, ну а чего, давайте гуглить "проброс физического ethernet в mikrotik", ага. Хрен там, нету там подсказок (пара не решающих проблему есть), в каком направлении двигаться хотя бы. Ну что делать, пришлось думать и читать мануалы в оригинале) Покурил и мысль- а что если в мост порты объединить? В моем представлении мост(bridge), все еще оставался некой непознанной абстракцией, которая непонятно что делает, в частности, чем она отличается от Switch, например. Ну т.е.е если есть Switch, зачем Bridge? Ладно, я отвлекся. Так вот. Для решения проблемы. Создаем Bridge.

Вопрос про VLAN и разграничению доступов в сети с несколькими MIKROTIK свитчами.

Роутер RB4011

К нему подсоединены свитчи CRS324 CRS328 CRS354

Локальная сеть на сейчас без VLAN, в каждом устройстве кроме роутера по 1 бриджу, в который соединены все порты.

Все порты заняты, т.е. нет такого что в бридже пустые порты.

В роутере по настройкам - стандартный квиксет.

Ip адресация.. гмм..

маска подсети у всех устройств в сети 255.255.240.0

Не буду ходить вокруг да около, по совету товарищей поднял GRE туннели для решения моей цели- объединения нескольких географически распределенных точек в одну сеть. Что характерно, в документации рассматриваются простые случаи объединения 2 сетей, а вот чтоб 3 и более- примеров нету. А там как раз и возникает всякая мякотка. При реализации этой штуки выяснилось несколько неочевидных моментов:
1) нельзя сделать один шлюз для разных подсетей, хотя казалось бы, почему нет, масочку поставил на одном конце поменьше, на другом- побольше, но нет, так не работает. Например есть сетки 192.168.11.0, 192.168.12.0, 192.168.13.0 в разных концах города, хотим их объединить. Так вот на каждый туннель нужно прописывать адреса шлюзов типа 172.16.16.1/30 на одном конце и 172.16.16.2/30 на другом для одного туннеля, 172.16.16.4/30 и 172.16.16.5/30 для следующего и т.д. В результате имеем возможность ходить до каждой сетки только с того микротика, на котором этот огород с остальными нагородили. А хочется из 10.0 ходить в 13.0. Как это сделать- я пока хз.Точнее, 100% рабочий вариант поднять GRE туннель между 10 и 13, но это как-то.. криво на мой взгляд. Может посоветуете способ?
2) благодаря @sba230, в каменте #comment_279794359 добавил в конфиг важное, иначе без этого не взлетало.