При заказе интернета от провайдера попросили пул адресов ( 24 подсеть )
Провайдер выдал его, но внешний Gateway подвесил на 1 адрес подсети.
Все предидущие схемы настройки подразумевали, что для внешнего гейта провайдер выделял отдлельный адрес с маской /30, и тогда стандартные настройки микротика на статику прекрасно работали. В текущих реалиях - не проходит роутинг 0.0.0.0 на указанный адрес гейта (unreachable ), и весь пул ставить на бридж не помогает. Единственный вариант, который работает - когда WAN интерфейс добавляется в бридж, в адресах прописан отдельно адрес гейта и отдельно остальная подсеть с 2 адреса ( *.*.*.2/24 ), в роутинге на 0.0.0.0/0 заведен 1 адрес из интерфейса бриджа и preference стоит на 2 адрес ( чтобы микротик был доступен по ip, это надо для дальнейшей настройки VPN для внешнего доступа ). При этом - категорически не работает dns внутри микротика, обновления не получить из интернета, не пингуются внешние адреса, в том числе и DNS от провайдера, не работает трассировка. Комп, подключенный на статический адрес микротика - в интернет не ходит, но если для компа гейт указать не 2 адрес ( микротиковский ) а 1, который внешний для всего - интернет появляется и dns провайдера сразу с компа пингуется. Локальная подсетка на микротике в интернет также не идет, хотя стандартное правило для маскарадинга в nat было добавлено.
Что нужно : Решить проблему с настройкой подключения к интернету так, чтобы для всей внутренней инфраструктуры гейтом был микротик, но не внешний гейт, выданный провайдером. Раздать интернет и на локальную сеть ( сейчас DHCP настроен на одну сеть, их будет несколько, каждая на отдельном порту микротика и дальше подключения через свитчи ). Возможно, будет достаточно идеи, которая обязательно будет оплачена, если принесет результат.