а мое решение ?

Физики не тройгай, он же заходит на роутер

патч битый?

Линк-то есть?

Да кто его знает?)

давайте в приват

линк есть, патч пробовал и новый из пакета, и тот, который ссобой всегда ношу

в привате

то тут жуть флуд с советами, но не о том как фильтровать

там фильтровать не надо в вашем случае =)

пинг до роутера?

не идёт

срань

ifconfig /all - на хосте
/export на роутере

У Вас эрия одна?

Нашел я странность на лонгтреме:
Есть 2 роутера 6.46.8 R1,R2 на каждый заходят по белому /29
R1 как сервер к которому подключается R2
R2 использует для ipsec src адресс использует например 11.11.11.2
К R1 В цепочку приходит пакет от 11.11.11.2 Но в ip -> ipsec написано что src 11.11.11.6
Ничего не помогло помимо прошивки на стейбл и обратно на лонгтрем.....
Так же на днях на 1036 внезапно перестал работать l2tp сервер (юзеры не могли подключится, подключенные работали), помогло в сервере encrypt=yes,disable,enable,encrypt=required

Есть hAP-ac^2, в него приходит 1 оператор. На ролторе есть "бридж с виланами", при этом vlan1 просто транзитный, vlan2-5 имеют свои vif. Теперь вопрос: Как добавить EoIP туннель в мост к конкретному влану? Единственный вариант - увидел возможность забриджевать ещё 1 мостом с конкретным вланом. Но мне кажется это не верным.Скажите, я наркоман, да?

Да.

надо делать 1 бридж с vlan_filtering - yes

да, бекбон, извиняюсь был на обеде