Добрый день! Случилась проблема, спасибо нашей бюрократической машине... Организован канал для связи с ФТС. Канал организован согласно их требованиям через криптошлюз. Этот криптошлюз не умеет работать за NAT, т.е. необходимо ему самому присвоить белый ip. НО, т.к. шлюз сертифицирован и имеет на борту сильно урезанную FreeBSD, он не поддерживает никаких usb устройств. Имеет только ethernet порт на который и требуется назначить белый ip, который будет прописан на стороне ФТС и туннель от их криптошлюза будет установлен только по этому адресу. Основной канал с использованием проводного интернета настроен, все работает отлично, поскольку приходит по ethernet. Цель создать резервный канал. С этим был приобретен 3G/4G канал у мегафона и получен белый ip от них. Также взяли Mikrotik RB951Ui-2HnD и воткнули в него поддерживаемый модем. рутерборд завелся без проблем, интернет появился (интерфейс модема определился как PPP-Client "ppp-out1"). Но, как я уже говорил выше, криптошлюз нельзя спрятать за NAT, поэтому требуется создать на рутилке мост "ppp-out1" - "любой ethernet", т.е. чтобы криптошлюз, подключенный по ethernet, имел бы в итоге белый ip мегафона, который тот выдал модему. В настройках Роутера Bridge можно настраивать только между потами ethernet и wlan (wi-fi), интерфейс ppp-out1 в настройках моста отсутвует вообще. перерыл кучу инфы и поа ничего не сумел дельного выяснить....
Попробуйте использовать BCP, но не уверен что заработает. Потому как Bridge это Ethernet. А модем это PPP. Принципиально разные протоколы.
Вообще можно извратиться и через метароутер и второй (виртуальный) микротик соорудить второй НАТ Т.е. у второго микротика сделать LAN равный подсети провайдера первого микротика Примерно так (промежуточная подсеть 192.168.1.0/24) WAN 1.1.1.1 [Mikrotik-1] [dst-nat]->192.168.1.0/24[Mikrotik-2][dst-nat]->1.1.1.1 ЗЫ. В принципе можно и без виртуализации обойтись, используется VRF и маркировки. Но это более сложный маршрут, требующий вполне конкретных знаний.
