CRS125+T1600G VLAN нет интернета в vlan

Всем привет.
Имеется две железки - CRS125 и T1600G-28TS.

Хочется использовать crs как роутер и под локалку, а в т1600 загнать телефонию, а так же вытащить вифи в отдельный vlan.

На микроте поднял два влана (voice и wifi) (на menegment не обращайте внимания, для проб сделал), повесил на них адреса + dhcp сервера, на т1600 настроил порты на соответствующие вланы. Локалка это бридж из 22х портов на crs. Для проверки втыкаю комп в порт с вланом voice на т1600, комп получает, адрес от dhcp, получает dns, шлюз, все как надо, но инета нет. В бридже на микроте инет есть, маскарад на сетях вланов срабатывет, а инета нет.

Спойлер: Конфиг

/ip firewall nat
add action=masquerade chain=srcnat comment=_Inet-local out-interface=pppoe-out1 src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment=_Voice-Vlan out-interface=pppoe-out1 src-address=10.10.10.0/24
add action=masquerade chain=srcnat comment=_WiFi-Vlan out-interface=pppoe-out1 src-address=10.10.20.0/24
/ip dhcp-server network
add address=10.10.10.0/24 comment=_Voice dns-server=10.10.10.1,8.8.8.8 gateway=10.10.10.1
add address=10.10.20.0/24 comment=_WiFi dns-server=10.10.20.1,8.8.8.8 gateway=10.10.20.1
add address=192.168.0.0/24 comment=_Local dns-server=192.168.0.5,192.168.0.1 domain=***.***.com gateway=192.168.0.1 ntp-server=192.168.0.5
/ip dns
set allow-remote-requests=yes
/interface ethernet switch egress-vlan-tag
add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=20
add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=30
add tagged-ports=eth23-TP-LINK,switch1-cpu vlan-id=1
add tagged-ports=ether1,ether10,eth23-TP-LINK,switch1-cpu vlan-id=100
/interface ethernet switch ingress-vlan-translation
add customer-vid=100 ports=eth23-TP-LINK,ether10,ether1,switch1-cpu
add customer-vid=20 ports=eth23-TP-LINK,switch1-cpu
add customer-vid=30 ports=eth23-TP-LINK,switch1-cpu
add customer-vid=1 ports=eth23-TP-LINK,switch1-cpu
/interface ethernet switch vlan
add ports=eth23-TP-LINK,switch1-cpu vlan-id=1
add ports=eth23-TP-LINK,switch1-cpu vlan-id=20
add ports=eth23-TP-LINK,switch1-cpu vlan-id=30
add ports=ether1,ether10,eth23-TP-LINK,switch1-cpu vlan-id=100
/ip address
add address=192.168.0.1/24 comment=_Local interface=bridge-local network=192.168.0.0
add address=10.10.10.1/24 comment=_Voice interface=vlan20-Voice network=10.10.10.0
add address=10.10.20.1/24 comment=_WiFi interface=vlan30-WiFi network=10.10.20.0
add address=10.10.0.1/24 interface=vlan100-managment network=10.10.0.0
/interface vlan
add interface=eth23-TP-LINK name=vlan20-Voice vlan-id=20
add interface=eth23-TP-LINK name=vlan30-WiFi vlan-id=30
add interface=eth23-TP-LINK name=vlan100-managment vlan-id=100
/ip pool
add name=local_pool ranges=192.168.0.10-192.168.0.200
add name=voice-pool ranges=10.10.10.10-10.10.10.100
add name=wifi_pool ranges=10.10.20.10-10.10.20.100
/ip dhcp-server
add address-pool=local_pool disabled=no interface=bridge-local lease-time=8h name=dhcp-local
add address-pool=voice-pool disabled=no interface=vlan20-Voice lease-time=4d3h10m name=dhcp-voice
add address-pool=wifi_pool disabled=no interface=vlan30-WiFi lease-time=3h10m name=dhcp-wifi
/interface bridge port
add bridge=bridge-local interface=ether1 - 22
/ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 pppoe-out1 1
1 ADC 10.10.0.0/24 10.10.0.1 vlan100-managment 0
2 ADC 10.10.10.0/24 10.10.10.1 vlan20-Voice 0
3 ADC 10.10.20.0/24 10.10.20.1 vlan30-WiFi 0
4 ADC 10.62.72.121/32 **.**.**.*** pppoe-out1 0
5 ADC 192.168.0.0/24 192.168.0.1 bridge-local 0

Еще, если у меня комп получает адрес от voice dhcp например, то микрот не пингуется по любому из назначенных адресов. т.е. у voice шлюз назначается 10,10,10,1, но он не пингуется....

Спасибо

ПС: с vlan только начинаю работать....

 

Топик можно закрывать.
Конфиг верный. Помог сброс микрота и настройка заново.