Эх, давайте разбираться.
1) схема красивая, но скажите, на МТ 2.1 порты 3 и 4 = они логически объединены или нет?
Вот как это узнать по схеме?
2) что требуется для объединение двух сетей?
Отвечу сразу:
а) между двумя сетями для объединения берётся (создаётся) третья промежуточная сеть
б) один роутер получает адрес с другой сети и находясь сразу в двух сетях может их маршрутизировать
через себя
3) И да, кроме маршрутов НАДО перестраховаться, если правила НАТ/(Маскарайдинга) общего плана,
то они могут мешать и сбивать столку логику.
МИНИ-решение:
Я бы порты 3 и 4 на МТ 2.1 отделил из общего состава, порты между собой НЕ объединял,
то есть порт3 был сам по себе (независим) и порт4 тоже также (независим).
Порту 3 я бы дал адрес 4.2, а порту 4 дал адрес 3.2
Итак, у нас МТ 2.1 стал между сетями, он находиться в своей сети, и находиться ещё и в каждой (и в 3.х и в 4.х)
Маршруты = на МТ 4.1 указываете, что если надо найти сетку 192.168.3.0/24, то надо пакеты отсылать
на 4.2, а на роутере МТ 3.1 указываете, что для доступа к сети 192.168.4.0/24 надо уйти на 3.2
Тем самым роутеры будут отсылать всё на роутер 2.1 (а он) в свою очередь будет их пересылать между ними.
(на роутере 2.1 не должно быть правил ограничивающее такое поведение, по-умолчанию маршрутизация
разрешена)
В правилах НАТ убрать для локальных сетей маскарайдинг или правильнее сделать так, чтобы
роутер(ы) НАТил пакеты лишь для запросов внешних. Так и нагрузки меньше, и логичнее.
P.S.
Увидеть ТП-линке в качестве поставщиков Интернета = аж сердце облилось.
Микротики у Вас, а каналы на ТП-линках, слегка противоестественно.
