Добрый день! Заменил PON розетку на sfp модуль и перенес весь функционал на свой роутер. Конфиг, за небольшим исключением, сейчас такой: # mar/25/2019 09:15:15 by RouterOS 6.44 # software id = CJWD-DE8S # # model = RB4011iGS+ /interface bridge add admin-mac=28:FF:XX:XX:XX:A2 arp=proxy-arp auto-mac=no fast-forward=no \ igmp-snooping=yes name=bridge-IPTV add name=bridge-SIPLAN protocol-mode=none add admin-mac=28:FF:XX:XX:XX:5A auto-mac=no name=bridge-SIPWAN /interface ethernet set [ find default-name=ether6 ] arp=disabled name=ether6-STB set [ find default-name=ether8 ] full-duplex=no name=ether8-GIGASET speed=10Mbps set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no name=sfp1 speed=1Gbps /interface vlan add arp=proxy-arp interface=sfp1 name=sfp1.10 vlan-id=10 add interface=sfp1 name=sfp1.11 vlan-id=11 add interface=sfp1 name=sfp1.12 vlan-id=12 add interface=sfp1 name=sfp1.99 vlan-id=99 /interface pppoe-client add add-default-route=yes disabled=no interface=sfp1.10 keepalive-timeout=\ disabled name=pppoe-rt password=rt use-peer-dns=yes user=rt /interface list add name=iptv add include=iptv name=WAN /ip dhcp-client option add code=60 name=vendor_class_id_VOIP_DLINK5402 value=\ 0x564f49505f444c494e4b35343032 /interface bridge filter add action=drop chain=forward comment="drop multicast from 99 to 11 vlan" \ in-interface=sfp1.99 out-interface=sfp1.11 add action=drop chain=forward comment="drop statistic from STB" dst-port=5040 \ ip-protocol=udp mac-protocol=ip out-interface=sfp1.11 add action=drop chain=forward comment="drop all from bridge-IPTV" in-bridge=\ bridge-IPTV out-bridge=!bridge-IPTV /interface bridge port add bridge=bridge-IPTV interface=ether6-STB add auto-isolate=yes bridge=bridge-IPTV horizon=10 interface=sfp1.11 add auto-isolate=yes bridge=bridge-IPTV horizon=10 interface=sfp1.99 add bridge=bridge-SIPWAN interface=sfp1.12 /interface bridge settings set allow-fast-path=no use-ip-firewall=yes /interface list member add interface=pppoe-rt list=WAN add interface=sfp1 list=WAN add interface=sfp1.99 list=iptv add interface=sfp1.11 list=iptv /ip address add address=192.168.1.2/24 interface=sfp1 network=192.168.1.0 /ip dhcp-client add default-route-distance=20 dhcp-options=vendor_class_id_VOIP_DLINK5402 \ disabled=no interface=bridge-SIPWAN use-peer-dns=no use-peer-ntp=no /ip firewall nat add action=src-nat chain=srcnat out-interface=sfp1 to-addresses=192.168.1.2 add action=masquerade chain=srcnat out-interface=bridge-SIPWAN Во-первых конструктивная критика приветствуется , а во-вторых есть несколько вопросов. 1. в бридже bridge-IPTV нужно запретить трафик из 99 vlan в 11. Для этого на обоих интерфейсах выставил horizon=10, но счетчик в правиле add action=drop chain=forward comment="drop multicast from 99 to 11 vlan" \ in-interface=sfp1.99 out-interface=sfp1.11 продолжает увеличиваться. Что здесь не так? 2. Правильно ли я понимаю, что для того, чтобы иметь разные MAC адреса на разных vlan-ах, созданных на интерфейсе sfp1, нужно включать эти интерфейсы с vlan-ами в бриджи и уже для бриджей задавать admin-mac?
