Проблема с доступом на микротик

[molecul 2]

Здравствуйте. Прошу помощи у коллективного разума. Сегодня поставили мост на 2-х микротиках, настроили их через веб-морду. Микротики друг за друга зацепись, но к ним нет доступа из локальной сети. Пинг идет, а ни winbox ни через www подключиться к ним не могу. Настраивал так: создал бридж, в бридж собрал порты ether1 и wlan1, на бридж повесил ip 172.12.126.29/16. Создал vlan на интерфейс bridge1, назначил на этот vlan ip 10.15.126.29/16, назначил gateway 10.15.0.1 на vlan. Вроди все как всегда. Но из сети добраться до микротиков не получается, получилось подключиться только по mac telnet с другого микротика (подключен к тому-же свичу). Вывод консоли по интерфейсам:

 

MikroTik RouterOS 6.44.5 (c) 1999-2019       http://www.mikrotik.comх

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level
 
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.15.0.1                 1
 1   S  0.0.0.0/0                          10.15.0.1                 1
 2   S  0.0.0.0/0                          10.15.0.1                 1
 3 ADC  10.15.0.0/16       10.15.126.29    vlan15                    0
 4 ADC  172.12.0.0/16      172.12.126.29   bridge1                   0
[admin@MikroTik] >

Перезагрузка не помогает. Оба микротика недоступны (

 

Вот вывод ip route print соседнего микротика (этот микротик доступен из сети):

 

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.15.0.1                 1
 1 ADC  10.15.0.0/16       10.15.125.213   vlan15                    0
 2 ADC  172.12.0.0/16      172.12.125.213  bridge-local              0
[admin@MikroTik] >

Відредаговано 2020-04-09 18:02:04 molecul

[Diter_ua 83]

влан же тегирован. тег на свитчах пробрасывали? 

[molecul 2]

Да, тегированный 15-й vlan на свиче есть, это проверили в первую очередь. Микротик то из сети по ip 10.15.126.29 пингается (и следующий микротик 10.15.126.30 тоже пингается), а вот доступа нет ни к одному.

[molecul 2]

Доступ через winbox к первому микротику 10.15.126.29 восстановил через добавление правил в нате:

 

/ip firewall filter add chain=input protocol=tcp dst-port=8291 disabled=no action=accept place-before 0
/ip service set winbox address=0.0.0.0/0

 

А вот ко второму микротику 10.15.126.30 (он подключен к 10.15.126.29 по wi-fi) никак прицепиться не могу, ни ssh ни telnet ни mac telnet. По mac и по ip микротик 10.15.126.30 отзывается.