To ti uopste nije pametno resenje. Na toliki broj rutera srozaces performanse mreze u potpunosti.
Inace, grubo objasnjenje, to se radi kreiranjem EoIP tunela izmedju rutera koji se stavljaju u bridge interface...

Pazi, trazim resenje zbog npr. radiusa, radius mi cuci u jednom subnetu kojem svega 3 rutera mogu pristupiti jer je sve iza maskarada, kako bi ti to rjesio?

Ako imas bilo kakvih problema sa NAT/Maskaradom, onda napravi klasicno rutiranje.

Ako ti je RADIUS iza maskarade, trebas samo propustiti portove za radius servis 1812 1813 udp (cini mi se)
mada kako sto kolega rece, klasicno rutiranje je bolje resenje. Za toliki broj rutera obavezno neko dinamicko rutiranje RIP ili OSPF.
Ali bridge-ovana cela mreza nikako.

Ako dodjeljuje javne adrese ne moze bez bridge-a do pppoe koncentratora, odnosno, mora imati jedan pppoe server koji ce biti u broadcast zoni sa svim ostalim interfejsima na koje se konektuju klijenti. Ako radi pojedinacne pppoe servere sa dodjelom javnih adresa ima dva rjesenja:

1. da iscjepka javni opseg i dodjeli te dijelove pppoe serverima u pool (losa iskoristenost adresa, pool ne moze da se sharuje)
2. da dodjeljuje adrese iz baze (mysql pool, zna da zeza, zna da dodjeli istu adresu na dva korisnika i jos neki drugi problemi)

Sto se tice jednog pppoe servera i mase eoip tunela prema svim interfejsima, to radi, to radi dobro. Jedan pool, jedan opseg adresa, nadzor iskoristenosti adresa na jednom mjestu, pppoe server na jednom mjestu, jedan radius klijent.

Moja preporuka, ako dodjeljujes adrese iz privatnog opsega onda napravi na svakom mikrotiku jedan pppoe server sa poolom iz privatnog opsega, cijelu mrezu izrutiraj ili iznatuj, po zelji. Ako dodjeljujes adrese iz javnog opsega napravi eoip tunele od mt-a do mt-a, na mt-ovima bridge svih interfejsa na koje dobijas klijente i to je to. Povecavas broadcast zonu, ali broadcast se moze kontrolisati firewallom, kao i sve ostalo sto windowsi salju. Na svakom bridge-u stavis firewall koji dozvoljava samo pppoe pakete i sve je ok.