Здравствуйте, никак не могу разобраться с поставленной задачей. Имеем маршрутизатор mikrotik 1100ahx4, на нем ether1 - это интернет, ether2 - это все шесть VLAN .... далее транком уходит в коммутатор Mikrotik CRS326-24G-2S+RM далее с этого коммутатора идет в D-link DGS-1210-28MP/F1A. Все вродебы настроено, VLAN на конечных access портах присваиваются обозначенной схеме (кто куда подключился, тот и получил адрес из нужного VLAN), но нет маршрутизации меджу подсетями, никак не могу дабиться чтобы адресс, к прмеру, 192.168.11.23 пропинговал адрес 192.168.12.106 , конфиг прикладываю, firewall и routes rule погашено ... все реализовано на процессоре Спойлер: Конфиг # nov/07/2018 18:02:25 by RouterOS 6.43.4 # model = RB1100x4 # serial number = /caps-man channel add band=2ghz-b/g/n control-channel-width=20mhz frequency=2412 name=2412 \ tx-power=15 /interface bridge add fast-forward=no frame-types=admit-only-vlan-tagged name=bridge1 \ vlan-filtering=yes /interface ethernet set [ find default-name=ether1 ] arp=proxy-arp /interface vlan add interface=ether2 name=VLAN11 vlan-id=11 add interface=ether2 name=VLAN12 vlan-id=12 add interface=ether2 name=VLAN13 vlan-id=13 add interface=ether2 name=VLAN14 vlan-id=14 add interface=ether2 name=VLAN15 vlan-id=15 add interface=ether2 name=VLAN99 vlan-id=99 /caps-man security add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm name=\ securitywifi passphrase=88888888 /caps-man configuration add channel=2412 country=russia datapath.arp=reply-only datapath.bridge=\ bridge1 datapath.local-forwarding=no datapath.vlan-id=15 \ datapath.vlan-mode=use-tag distance=indoors mode=ap name=GUEST rx-chains=\ 0,1,2 security=securitywifi ssid=GUEST tx-chains=0,1,2 add channel=2412 country=russia datapath.bridge=bridge1 datapath.vlan-id=14 \ datapath.vlan-mode=use-tag name=WORK security=securitywifi ssid=WORK /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot add hotspot-address=10.1.15.1 login-by=http-chap,https,http-pap name=wfspot1 \ nas-port-type=ethernet use-radius=yes /ip pool add name=POOL11 ranges=192.168.11.100-192.168.11.200 add name=POOL12 ranges=192.168.12.100-192.168.12.200 add name=POOL14 ranges=192.168.14.100-192.168.14.200 add name=POOL15 ranges=10.1.15.100-10.1.15.200 add name=POOL13 ranges=192.168.13.100-192.168.13.200 add name=POOL99 ranges=192.168.88.10-192.168.99.20 /ip dhcp-server add address-pool=POOL12 disabled=no interface=VLAN12 name=DHCP12 add address-pool=POOL14 disabled=no interface=VLAN14 name=DHCP14 add address-pool=POOL15 disabled=no interface=VLAN15 name=DHCP15 add address-pool=POOL11 disabled=no interface=VLAN11 name=DHCP11 add address-pool=POOL13 disabled=no interface=VLAN13 name=DHCP13 add address-pool=POOL99 disabled=no interface=VLAN99 name=DHCP99 /ip hotspot add address-pool=POOL15 disabled=no interface=VLAN15 name=edavydovtcgorodru_1 \ profile=wfspot1 /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged hw=no interface=ether2 /interface bridge vlan add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=11,12,13,14,15,99 /ip address add address=192.168.12.1/24 comment="SIP Lan" interface=VLAN12 network=\ 192.168.12.0 add address=192.168.13.1/24 comment="Cam Lan" interface=VLAN13 network=\ 192.168.13.0 add address=192.168.14.1/24 comment="Wi-Fi Work" interface=VLAN14 network=\ 192.168.14.0 add address=10.1.15.1/24 comment="Wi-Fi Guest" interface=VLAN15 network=\ 10.1.15.0 add address=192.168.11.1/24 comment="Work Lan" interface=VLAN11 network=\ 192.168.11.0 add address=192.168.99.1/24 comment=Management interface=VLAN99 network=\ 192.168.99.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=ether1 /ip dhcp-server network add address=10.1.15.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.1.15.1 add address=192.168.11.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.11.1 add address=192.168.12.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.12.1 add address=192.168.13.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.13.1 add address=192.168.14.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.14.1 /ip dns set servers=8.8.8.8 /ip route add distance=1 gateway=192.168.99.1 /ip route rule add action=unreachable disabled=yes dst-address=192.168.12.0/24 src-address=\ 192.168.11.0/24 add action=unreachable disabled=yes dst-address=192.168.12.0/24 src-address=\ 192.168.13.0/24 add action=unreachable disabled=yes dst-address=192.168.12.0/24 src-address=\ 192.168.14.0/24 add action=unreachable disabled=yes dst-address=192.168.12.0/24 src-address=\ 10.1.15.0/24 add action=unreachable disabled=yes dst-address=192.168.11.0/24 src-address=\ 192.168.12.0/24 add action=unreachable disabled=yes dst-address=192.168.11.0/24 src-address=\ 192.168.13.0/24 add action=unreachable disabled=yes dst-address=192.168.11.0/24 src-address=\ 192.168.14.0/24 add action=unreachable disabled=yes dst-address=192.168.11.0/24 src-address=\ 10.1.15.0/24 add action=unreachable disabled=yes dst-address=192.168.13.0/24 src-address=\ 192.168.11.0/24 add action=unreachable disabled=yes dst-address=192.168.13.0/24 src-address=\ 192.168.12.0/24 add action=unreachable disabled=yes dst-address=192.168.13.0/24 src-address=\ 192.168.14.0/24 add action=unreachable disabled=yes dst-address=192.168.13.0/24 src-address=\ 10.1.15.0/24 add action=unreachable disabled=yes dst-address=192.168.14.0/24 src-address=\ 192.168.11.0/24 add action=unreachable disabled=yes dst-address=192.168.14.0/24 src-address=\ 192.168.12.0/24 add action=unreachable disabled=yes dst-address=192.168.14.0/24 src-address=\ 192.168.13.0/24 add action=unreachable disabled=yes dst-address=192.168.14.0/24 src-address=\ 10.1.15.0/24 add action=unreachable disabled=yes dst-address=10.1.15.0/24 src-address=\ 192.168.11.0/24 add action=unreachable disabled=yes dst-address=10.1.15.0/24 src-address=\ 192.168.12.0/24 add action=unreachable disabled=yes dst-address=10.1.15.0/24 src-address=\ 192.168.13.0/24 add action=unreachable disabled=yes dst-address=10.1.15.0/24 src-address=\ 192.168.14.0/24 /ip service set telnet disabled=yes set ftp disabled=yes
