DHCP пытается выдать аренду [ip] для [mac], но безуспешно.

Да, у меня в мосту стоит фильтр, чтобы не пропускать программы, которые сканируют MAC-адреса, и из-за этого подключение к моей сети идет медленно, устройство долго получает IP. Ты можешь помочь? Вот этот фильтр:

/interface bridge filter add action=drop chain=forward dst-port=10001 ip-protocol=udp mac-protocol=ip  
add action=drop chain=input dst-port=10001 ip-protocol=udp mac-protocol=ip  
add action=drop chain=output dst-port=10001 ip-protocol=udp mac-protocol=ip  

/interface bridge filter add action=drop chain=forward mac-protocol=arp in-interface=vlan100  
add chain=forward mac-protocol=!arp out-interface=vlan100  
add action=drop chain=forward mac-protocol=arp in-interface=vlan101  
add chain=forward mac-protocol=!arp out-interface=vlan101  
add action=drop chain=forward mac-protocol=arp in-interface=vlan102  
add chain=forward mac-protocol=!arp out-interface=vlan102  
add action=drop chain=forward mac-protocol=arp in-interface=vlan104  
add chain=forward mac-protocol=!arp out-interface=vlan104  
add action=drop chain=forward mac-protocol=arp in-interface=vlan105  
add chain=forward mac-protocol=!arp out-interface=vlan105  
add action=drop chain=forward mac-protocol=arp in-interface=vlan106  
add chain=forward mac-protocol=!arp out-interface=vlan106  
add action=drop chain=forward mac-protocol=arp in-interface=vlan107  
add chain=forward mac-protocol=!arp out-interface=vlan107  
add action=drop chain=forward mac-protocol=arp in-interface=vlan108  
add chain=forward mac-protocol=!arp out-interface=vlan108  
add action=drop chain=forward mac-protocol=arp in-interface=vlan109  
add chain=forward mac-protocol=!arp out-interface=vlan109  
add action=drop chain=forward mac-protocol=arp in-interface=vlan110  
add chain=forward mac-protocol=!arp out-interface=vlan110  
add action=drop chain=forward mac-protocol=arp in-interface=vlan111  
add chain=forward mac-protocol=!arp out-interface=vlan111

Спасибо, чувак, у меня подключено два коммутатора: один к ether6, другой к ether7. Хотел бы, чтобы ты взглянул на мои настройки, если не жалко, и сказал, где ошибка, потому что у меня четыре проблемы: 1 – устройства долго подключаются к точке доступа; 2 – иногда не могут подключиться, но профиль сохраняется; 3 – сеть прерывается: устройство подключается на время, потом сеть пропадает; 4 – в списке arp видел IP с нулевым MAC. Вот мои настройки.

Когда у меня возникает эта проблема, это всегда связано с проблемой уровня 2 при подключении между клиентами и DHCP-сервером.

В беспроводной сети доступа проверяйте CCQ, уровни сигнала, помехи и потерю пакетов. В проводной сети доступа смотрите статистику интерфейса, ищите счетчики ошибок, CRC или что-то подозрительное, проверяйте проблемы с согласованием на Ethernet-соединениях, конфигурацию управляемых коммутаторов, возможные проблемы с кабелями и так далее. Ещё один момент — выяснить, проявляется ли проблема только на конкретных устройствах, это может быть проблема клиента при определённых условиях.

Извини, друг, я не очень силён в сетях. Как мне поставить блокировку ARP? Не мог бы ты написать это в виде правила, пожалуйста?

или воспользуйся функцией моста Horizon…

Как я понимаю, вы пытаетесь усилить безопасность, но нужно помнить, что часть мер безопасности должна реализовываться на уровне доступа в сети, а другие — на ядре. Похоже, вы пытаетесь компенсировать недостатки безопасности на уровне доступа, чрезмерно усиливая её на ядре. Возможно, настройка интерфейса на "arp=reply only" поможет вам без необходимости использовать эти правила для ARP на вашем мосту.

Да, я пытаюсь заблокировать связь между клиентами, можешь дать мне одно правило, которое может заблокировать все коммуникации, пожалуйста?