mikrotik режет пакеты

[dycost]

Здравствуете,
проблема такая: по каким то причинам режется часть траффика (не открываются определенные сайты, среди которых qiwi.com, qiwi.ru, ok.ru)

Конфигурация следующая.

Физические интерфейсы:
ether1 - сеть с белыми адресами
ether3 - сеть пользователей (серые IP)
ether4 - WAN

Мосты:
bridge1 - ether3
bridge5 - ether1 и ether4

Фаервол и нат настроены между bridge1 и bridge5.

Проблема с серыми IP и некоторыми сайтами.
Доступ в фаерволе разрешен, пинг до сайтов проходит, страницы не открываются. Анализ трафика показывает, что get запрос до сайта проходит, сайт отдает страницу, на bridge5 она приходит, но до bridge1 не доходит.
Специально сделал дополнительные правила accept в фаерволе gray_ip <-> 217.20.0.0/16 (внутри этой сетки сервера ok.ru) с логированием. Логи показывают, что форвардинг и нат стабытывают.
Сброс настроек к заводским и настройка заново базовых правил эффекта не дает. Из сетки с белыми IP (внутри моста bridge5) проблемы не наблюдаются. С большинством сайтов и сеткой с серыми IP тоже проблем никаких.

Изначально работали все сайты, началось не так давно.
Что это может быть за глюк?

Версия RouterOS 6.31 x86

[gmx]

Попробуйте уменьшить MTU на WAN интерфейсе.

[dycost]

Попробуйте уменьшить MTU на WAN интерфейсе.

Пробовал, с 1500 до 1452 уменьшал, эффекта не было.

[dycost]

Больше предположений нет?

[gmx]

Проблема в размере пакета...

[dycost]

Проблема в размере пакета...

пробовал уменьшать mtu до 576 результата найн.
уменьшал на bridge5, ether4 не трогая.

[gmx]

Уменьшать надо на порту WAN!!!!

[dycost]

Уменьшать надо на порту WAN!!!!

ether4 mtu 576
bridge5 mtu 576
эффекта нет.

[dycost]

Разобрался, действительно mtu, только не на WAN а в bridge1.
Стояло 1452, смена на 1500 решила данную проблему. Только с таким mtu нестабильный EoIP к другому микротику, на котором PPPoE WAN. Но это уже другая проблема.

[vqd]

в бридже встает минимальный MTU который берется с одного из интерфейсов...