Помогите с проблемой пересылки, пожалуйста! :)

Окей, ребята, повозился с MT уже некоторое время. Почти всё настроил, кроме того, как заставить бридж работать через другой юнит. Попробую объяснить, может, я просто делаю что-то не так. Бриджинг работает сам по себе, но не одновременно с NAT на другом NIC.

MT Main AP bridge 192.168.10.1/24 – отсюда могу пинговать оба юнита.

MT bridge AP 1 – 192.168.10.2 – отсюда тоже могу пинговать основной AP и станцию. У этого юнита wlan, ether1 забриджены, а ether2 с NAT на статику 64.2.2.2/25, шлюз 0.0.0.0=64.2.2.1. VPN-соединение тоже работает.

До этой точки всё работает.

Теперь проблема:

MT station 1 – 192.168.10.3/24 – изнутри MT могу пинговать все три, но снаружи MT – нет.

192.168.10.4/24 не пингуется снаружи station1.

У всех трёх юнитов включен бриджинг и proxy-arp. Ему я дал статический IP-адрес 64.2.2.3/25, шлюз 64.2.2.1.  Теперь из Winbox на station 1 могу пинговать всё, но не могу из другой стороны MT юнита (за MT – 64.2.2.4/25). Этот юнит может пинговать MT station 1, и MT station 1 может его пинговать, просто не выходит через бридж к WLAN и MT AP1. Могу заставить это работать с NAT, но не так, как мне нужно.

Что я делаю не так? Помогите, пожалуйста.

Добавил ещё, что из юнита, находящегося за 192.168.10.4, могу пинговать MT station 1, но не проходит через роутер. Нарисую схему, чтобы было лучше понятно, что я хочу сделать. У всех трёх MT настроены только базовые правила.