Обновил я маршрутизаторы до версии 7.21, так как обещали кучу вкусняшек, и самое главное в VRF. В общем то VRF нужен если сети совпадают - то однозначнно выбор VRF.
В процессе решения задачи перепробовал огромное количество разных идей, что своих, что почерпнутых с просторов Интернета, ни одна из которых, увы, не сработала. Но с этим всем пришло понимание, в какую сторону нужно продолжать смотреть – изоляция интерфейса, смотрящего во вне, и внутреннего моста.
Назначаем второй интефейс для второй аплинка, исключаем все, затем добавляем DHCP clinet для второго инерфейса/ip dhcp-client add add-default-route=yes default-route-distance=5 default-route-tables=default interface=eth1 use-peer-dns=yes
затем назначаем VRF для интерфейса
/ip vrf add name=_uplink2 interface=eth2
Теперь для примера, назначаем пустой bridge как bridge_guests
/interface bridge add name=bridge_guests
Затем этому бриджу присваем IP адрес
/ip address add address=192.168.0.1/24 interface=bridge_guests
Присваиваем VRF
/ip vrf add name=_guests interface=bride_guests
Ну и настраиваем маршутизацию:
/ip route distance=1 dst-address=0.0.0.0/0 gateway=x.x.x.x@_uplink2 routing-table=_guests
а вот у меня без этой строки, у меня не работало
/ip route distance=1 dst-address=192.168.0.1/24 gateway=brige_guests routing-table=_uplink2
собственное и все.
Также например, Вам необходим openvpn тунель, главное это в connect-to:
/interface openvpn-client set ovpn__xxxxx connect-to=x.x.x.x@_uplink2
и затем добавить полученный этот интерфейс в VRF _guests.
возможно у Вас отключен javascript, если включен - просто обновите страницу