Postado originalmente por
inquiery
Vamos chamar de zona A a rede que está ligada no switch 24p, e zone B a parte de baixo onde os clientes conectam por PPPoE.
Agora pensa o seguinte, digamos que você fez uma requisição para o IP 192.168.0.5, da zona A, através de um computador da zona B (que vai ter um IP 192.168.2.10 digamos). O PC da zona B vai mandar essa requisição pro gateway dele, que é o Mikrotik, o mikrotik por sua fez conhece a rede 192.168.0.0/24 (to considerando que vc usa um /24), e então envia o trafego para a porta onde está configurada essa rede. O switch por sua vez faz seu trabalho usando o ARP e manda pro PC correto a requisição. Esse PC que recebeu a requisição na zona A, vai tentar responder a requisição para a fonte, e como ele não conhece aquela rede (a 192.168.2.0/24), ele vai mandar a resposta para o gateway dele, que NÃO É o Mikrotik, mas sim o 192.168.0.195. O gateway 192.168.0.195 por sua fez, não conhece a rede 192.168.2.0/24, e então neste ponto o trafego se perde, vai pro vácuo, é esquecido e todo mundo fica triste.
Agora, pensa que você configure no seu gateway de internet (nuvenzinha), uma rota estática dizendo que o gateway do destino 192.168.2.0/24 é o 192.168.0.231. Isso quer dizer que a resposta da requisição que chega no gateway de internet, agora vai saber pra onde mandar a resposta, para o Mikrotik, e o Mikrotik conhece a fonte da requisição para encaminhar devolta pra ela. Fica uma bagunça pois o Mikrotik alcança o destino diretamente, mas o destino tem que fazer a volta por outro gateway para alcançar o Mikrotik devolta.
A questão de você poder acessar a torre 5.8 no IP 192.168.0.211, você só vai conseguir se colocar as duas interfaces numa bridge, pois vc tem uma rede na zona A que esta logicamente na mesma rede que esse AP, porém fisicamente eles estão separados, não ta pra rotear isso.
Eu no seu caso, colocaria o seu AP bridge em uma rede diferente, tipo 192.168.3.211/24.
Depois disso, tiraria o IP 192.168.0.231 do mikrotik, e criaria uma rede separada entre os Mikrotik e o Gateway de internet, por exemplo:
mikrotik: 10.0.0.1/30
gateway de internet: 10.0.0.2/30
Depois disso, configuraria no gateway de internet 2 rotas estáticas, uma para o destino 192.168.2.0/24 usando o gateway como 10.0.0.1, e outra com o destino 192.168.3.0/24 usando como gateway também o 10.0.0.1.
No mikrotik, por sua vez, eu colocaria uma rota estática dizendo que o destino 192.168.0.0/24 o gateway é 10.0.0.2.
Se fizer isso, vc vai ter rotas acessíveis PARA TODA SUA REDE, através de seus gateways. O seu mirktik, por sinal, não precisaria estar ligado no switch, mas sim diretamente no gateway de internet através de outra porta; mas não é necessário, pode ser no switch mesmo.
Agora, se seu gateway de internet não ta da opções de configurar várias subredes, você ta fudido, não tem como dai, a não ser por mascaramento. Dai coloca o mikrotik ligado na mesma rede do 192.168.0.0/24 e mascara o acesso de uma rede para a outra.