Две подсети на одном mikrotik нет трафика

[Utiug]

На Mikrotik избитая конфигурация порт1 это WAN (ISP 1, в дальнейшем будет VPN, статический IP), порт2 это LAN_1 (подключен к 10 подсети, статический IP так как DHCP сервер это прокси который WAN-ом подключен к ISP 2), порт3 это LAN_2 (подключен к 11 подсети и выполняет роль DHCP сервера). Каждая подсеть и 10 и 11 имеют свои шлюзы соответственно (для 10 это 192.168.10.253(proxy) а для 11 это 192.168.11.254(mikrotik)) соответственно из одной подсети не могу подключиться к другой и наоборот.

Почему именно так? В 10 подсети стоят сервера (proxy, esxi и 5 виртуальных машин (на гипервизоре esxi)) большую часть времени эти сервера выключены, один раз в несколько месяцев их надо запустить, но я работаю удаленно и даже не всегда есть возможность приехать. Так вот я принял решение сделать отдельную подсеть (11) и все iDRAC-ки вместе с UPS-ами обьеденить в отдельную подсеть. И я должен по VPN (через ISP 1) подключиться к 11 подсети и через iDRAC-ки за пустить сервера (С этим проблем нету). Проблема начинается тогда когда мне из 11 подсети надо подключиться к 10 подсети а конкретно к VmWare (для запуска в ручном режиме либо все виртуальные машины либо несколько) и соответственно после окончания работы из 11 подсети подключаться к виртуальным машинам (RDP или SSH) для выключения.

Я догадываюсь, что нету шлюзов, маршрутов между подсетями. НО куда их прописывать в mikrotik-е.

Конфигурация mikrotik будет завтра. Топология сети в прикрепленном файле.

Конфигурацию решил выложить сегодня вот:

# 2025-07-03 23:26:50 by RouterOS 7.15.3
# software id = CZG1-QUKQ
#
# model = RB750UP
# serial number = 4C98042C6DCC
/interface ethernet
set [ find default-name=ether2 ] name=LAN_1
set [ find default-name=ether3 ] name=LAN_2
set [ find default-name=ether4 ] name=LAN_3
set [ find default-name=ether5 ] name=LAN_4
set [ find default-name=ether1 ] name=WAN
/ip pool
add name="dhcp_pool(10)" ranges=192.168.10.200-192.168.10.230
add name="dhcp_pool(11)" ranges=192.168.11.200-192.168.11.230
/ip dhcp-server
add address-pool="dhcp_pool(11)" interface=LAN_2 lease-time=1d name=\
"dhcp_server(11)"
/ip address
add address=192.168.10.254/24 interface=LAN_1 network=192.168.10.0
add address=192.168.11.254/24 interface=LAN_2 network=192.168.11.0
add address=192.168.1.253/24 interface=WAN network=192.168.1.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.254 gateway=192.168.10.254
add address=192.168.11.0/24 dns-server=192.168.11.254 gateway=192.168.11.254
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
/ip firewall filter
add action=accept chain=forward in-interface=LAN_1 out-interface=LAN_2
add action=accept chain=forward in-interface=LAN_2 out-interface=LAN_1
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.1.254 routing-table=\
main suppress-hw-offload=no
/system clock
set time-zone-name=Europe/Moscow
/system note
set show-at-login=no

[Chupaka]

Разобрались ведь уже? На прокси надо прописать маршрут к 11-й подсети, а то ответы от 10-й подсети, предназначенные 11-й, уходят в ISP 2.

Ну, или костыль в виде маскарадинга на роутере, чтобы 10-я подсеть видела, что к ней подключается 10.254, а не кто-то из 11-й подсети.