Странное поведение кнопки Interface Disable

[t332]

Не могу понять нифига, почему не отключается интерфейс.
RB2011, RoS 6.15
Все стандартно, порт 2 - Master, 3-5 - Slave.
Включаем port 2 в Local-bridge
Добавляем к local-bridge port8.
Все отлично, все друг друга видят.
Теперь я делаю для порта 8 Disable. При этом рассчитываю, что у меня устройство за портом 8 перестанет быть доступно.
А вот не тут то было. Пинги как шли так и идут.
И вообще, это кнопка странно ведет себя.
Вот в тот момент, когда я нажимаю DISABLE - в логе появляется запись Device changed dy admin и ничего не происходит.
Пинги на устройство, подключенное к порту 8 - исправно идут.

Теперь, если сделать ENABLE для порта 8, в логе появляются записи:
jul/01 03:54:32 system,info device changed by leosha
jul/01 03:54:32 interface,info ether8-IPMI link down
jul/01 03:54:34 interface,info ether8-IPMI link up (speed 100M, full duplex)
jul/01 03:54:35 interface,info ether8-IPMI link down
jul/01 03:54:37 interface,info ether8-IPMI link up (speed 100M, full duplex)

Связь с устройством, подключенным к порту 8 теряется на 3-4 секунды, и потом восстанавливается.

Пробовал на RoS 5.26 - аналогичное поведение. Судя по всему, я чего-то сильно недопонимаю, но вот что...

Кто-то может пояснить, почему у меня не отключается интерфейс?

[vqd]

Конфиг покажите

[plin2s]

Если у вас порты 6-10 тоже собраны в master-slave, то это можно считать фичей ;)

[t332]

plin2s - в тот то и дело, что нет.
Сначала - да, именно так и было, и я решил что проблема как раз в этом. Специально вывел 8-ой порт из аппаратного свитча, и напрямую подключил к бриджу.

Конфиг: (убрал правила файрволла, но там никаких наворотов - все стандартно - это accept, это drop. никаких джампов хитрых, все "в одно действие").

Код: Выделить всё

# jul/01/2014 10:14:17 by RouterOS 6.15
# software id = XAD6-1ML5
#
/interface bridge
add admin-mac=D4:CA:6D:3B:93:5D arp=proxy-arp auto-mac=no l2mtu=1598 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master-local
set [ find default-name=ether2 ] master-port=ether1-master-local name=ether2-slave-local
set [ find default-name=ether3 ] master-port=ether1-master-local name=ether3-slave-local
set [ find default-name=ether4 ] master-port=ether1-master-local name=ether4-slave-local
set [ find default-name=ether5 ] master-port=ether1-master-local name=ether5-slave-local
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=ether7-slave-local
set [ find default-name=ether8 ] name=ether8-IPMI
set [ find default-name=ether9 ] name=ether9-WirelessAP
set [ find default-name=ether10 ] name=ether10-WAN
set [ find default-name=sfp1 ] disabled=yes name=sfp1-gateway speed=100Mbps
/interface bridge port
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=ether1-master-local
add bridge=bridge-local interface=ether8-IPMI
/interface l2tp-server server
set authentication=mschap2 enabled=yes max-mru=1460 max-mtu=1460
/interface ovpn-server server
set cipher=blowfish128,aes128,aes192,aes256 default-profile=cam-ppp keepalive-timeout=disabled
/interface pptp-server server
set authentication=mschap2 enabled=yes max-mru=1460 max-mtu=1460
/interface sstp-server server
set authentication=mschap2 certificate=cert3 default-profile=vpn-sstp enabled=yes max-mru=1200 max-mtu=1200
/ip dhcp-server option
add code=66 name="option 66" value="'192.168.20.10'"
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=computers_pool ranges=192.168.20.100-192.168.20.150
add name=wifi_pool ranges=192.168.30.100-192.168.30.150
/ip dhcp-server
add address-pool=computers_pool disabled=no interface=bridge-local lease-time=2w name=main
add address-pool=wifi_pool disabled=no interface=ether9-WirelessAP name=server1
/ip dhcp-server network
add address=192.168.20.0/24 comment="default configuration" dns-server=192.168.20.1 gateway=192.168.20.1 ntp-server=85.21.78.8
add address=192.168.30.0/24 dns-server=192.168.30.1 gateway=192.168.30.1 ntp-server=192.168.20.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.88,83.220.35.98,83.220.43.42
/ip dns static
add address=192.168.88.1 disabled=yes name=router
/ip proxy
set max-cache-size=none parent-proxy=0.0.0.0
/ip route
add distance=1 gateway=83.220.xx.zz
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no

[t332]

Гм. Эксперементирую на домашнем роутере - ничего похожего. Хоть в бридж порт включай, хоть в свитч, хоть с proxy-arp хоть без него - однозначное поведение, нажали DISABLE для интерфейса - и он действительно отключается.
Немного другая железка, правда, но RoS тоже 6.15

То, что я писал "Пробовал на RoS 5.26" - это на том же самом RB2011, про который топик. Т.е. такое поведение я заметил несколько дней назад, когда стояла 5.26. Но тогда не придал значения особого, все-равно собирался обновляться в ближ. время.

[vqd]

а адреса где??

[t332]

Пардон.

Код: Выделить всё

/ip address
add address=192.168.20.1/24 comment=LOCAL interface=bridge-local network=192.168.20.0
add address=83.220.xx.zz/28 comment="GARS Telecom" interface=ether10-WAN network=83.220.xx.yy
add address=192.168.30.1/24 comment="Wireless AP" interface=ether9-WirelessAP network=192.168.30.0

[vqd]

Ну конфиг вроде как в порядке.
Попробуйте трассировку сделать, может у вас через чего то добегает до машины за восьмым портом.

[t332]

Да там трассировка в один хоп получается. =)

Вот какое дело:
Если отключить порт 8 - то пинги на устройство за 8-м портом проходят только с роутера. А остальные устройства в сети сразу теряют связь с этим хостом.
Не понимаю как это так.
И это не объясняет записи в логах. Почему, в тот момент когда я нажимаю DISABLE появляется только запись что device changed.
А вот когда потом включаем - вот тогда реально происходит отключение и сразу за этим включение порта.

PS. Пробовал на другом RB2011 с той же версией RoS - нифига подобного. Как только DISABLE - все, никто ничего не видит от отключенным портом. Ни роутер, ни другие клиенты сети.

[vqd]

Знаете у меня однажды были проблемы с бриджами. Мучились пару часов, потом откатил прошивку на 6.5 и все заработало.

Как бы вот так.

Еще у меня лежит 433 дома который в режиме бриджа вообще отказывается работать. Причем пофиг на прошивку.