Помогите настроить сеть с несколькими сегментами, 2011UiAS

здравствуйте

ситуация такая:
2011UiAS, v6.35, fw6.24
порт 1 мастер, 2-5 - слейв - это один сегмент с адресом 10.143.3.1/24
порт 6 - второй сегмент, 10.143.4.1/24
порт 7 - третий сегмент, 10.143.5.1/24
порт 8 зарезервирован для будущих расширений
порт 9 зарезервирован для будущего резервного внешнего канала
порт 10 - WAN со статикой
vlan-ов нет
бриджей нет
на портах 1,6 и 7 висят DHCP-сервера со своими сегментами, работают нормально, выдают, всё, что надо
в файрволе всё пусто, только дефолтные правила
в роутинге только динамические маршруты от интерфейсов

теперь о проблеме - микротик упорно не отзывается ни на что, захожу винбоксом через MAC
с микротика пинги нормально уходят на подключенную машину
dhcp, как я уже сказал, работает нормально
в торче и счётчиках пакетов я вижу, как мои пинги приходят на микротик, а он на них ничего не отвечает, output появляется только когда я включаю пинг с микротика, Tx ненулевой только в поле 0.0.0.0:20561, я так понимаю, это мой канал связи winbox-а с аппаратом

с дефолтной конфигурацией при первом подключении всё работало и при первом возникновении такой ситуации микротик был обресечен и дефолт опять работал

самое смешное, что у меня уже стоит в другом месте в продакшне такой же 2011 с похожей конфигурацией, только там сегментов 2 и резервный wan уже присутствует, никаких проблем не возникло

подскажите плз куда мне ещё заглянуть?

 

вот конфигурация

Спойлер

Код:

[root@MikroTik] > /export
# apr/21/2016 18:34:39 by RouterOS 6.35
# software id = RJKE-65M0
#
/interface ethernet
set [ find default-name=ether1 ] name=ether01-corp_net
set [ find default-name=ether2 ] master-port=ether01-corp_net name=ether02-corp_net
set [ find default-name=ether3 ] master-port=ether01-corp_net name=ether03-corp_net
set [ find default-name=ether4 ] master-port=ether01-corp_net name=ether04-corp_net
set [ find default-name=ether5 ] master-port=ether01-corp_net name=ether05-corp_net
set [ find default-name=ether6 ] name=ether06-guest_net
set [ find default-name=ether7 ] name=ether07-video_net
set [ find default-name=ether8 ] name=ether08
set [ find default-name=ether9 ] name=ether09-internet_backup
set [ find default-name=ether10 ] name=ether10-internet_main
set [ find default-name=sfp1 ] disabled=yes
/ip neighbor discovery
set sfp1 discover=no
/ip dhcp-server option
add code=138 name=CAPWAP value="'10.143.4.2'"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=corp_pool ranges=10.143.3.100-10.143.3.199
add name=guest_pool ranges=10.143.4.5-10.143.4.250
add name=video_pool ranges=10.143.5.100-10.143.5.199
/ip dhcp-server
add address-pool=video_pool disabled=no interface=ether07-video_net lease-time=1h name=video_dhcp
add address-pool=corp_pool disabled=no interface=ether01-corp_net lease-time=1h name=corp_dhcp
add add-arp=yes address-pool=guest_pool authoritative=yes disabled=no interface=ether06-guest_net name=guest_dhcp
/ip address
add address=10.143.3.1 comment=corp_net interface=ether01-corp_net network=10.143.3.0
add address=10.143.4.1 comment=guest_net interface=ether06-guest_net network=10.143.4.0
add address=<WAN_IP>/30 comment=internet_main interface=ether10-internet_main network <WAN_NET>
add address=10.143.5.1 comment=video_net interface=ether07-video_net network=10.143.5.0
/ip dhcp-server network
add address=10.143.3.0/24 comment=corp_net gateway=10.143.3.1 netmask=24 ntp-server=95.47.181.70
add address=10.143.4.0/24 caps-manager=10.143.4.2 comment=guest_net gateway=10.143.4.1 netmask=24 ntp-server=91.207.136.50
add address=10.143.5.0/24 comment=video_net gateway=10.143.5.1 netmask=24 ntp-server=77.91.195.155
/ip dns
set servers=<WAN_DNS>
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether10-internet_main
add action=dst-nat chain=dstnat disabled=yes dst-port=53389 protocol=tcp to-addresses=10.143.3.3 to-ports=3389
add action=dst-nat chain=dstnat disabled=yes dst-port=50081 protocol=tcp to-addresses=10.143.3.15 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-port=53388 protocol=tcp to-addresses=10.143.3.11 to-ports=3389
add action=dst-nat chain=dstnat disabled=yes dst-port=50082 protocol=tcp to-addresses=10.143.3.106 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-port=50084 protocol=tcp to-addresses=10.143.4.2 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-port=50085 protocol=tcp to-addresses=10.143.3.4 to-ports=80
/ip route
add distance=1 gateway=<WAN_IP>
/ip service
set ftp disabled=yes
set ssh port=50022
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes
/special-login
add disabled=yes port=serial0 user=root
/system clock
set time-zone-name=Europe/Moscow
/system console
add disabled=no port=serial0
/system ntp client
set enabled=yes primary-ntp=192.36.143.130
/system routerboard settings
set protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether02-corp_net
add interface=ether03-corp_net
add interface=ether05-corp_net
add interface=ether04-corp_net
add interface=ether01-corp_net
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether02-corp_net
add interface=ether03-corp_net
add interface=ether04-corp_net
add interface=ether05-corp_net
add interface=ether06-guest_net
add interface=ether07-video_net
add interface=ether08
add interface=ether09-internet_backup
add interface=ether10-internet_main
add interface=ether01-corp_net
/tool romon port
add

 

блин, так и знал, что об мелочь какую-нибудь лоб расшибаю
ещё и айпишник свой спалил )
я свой пост уже отредактировал, из своего сотрите плз белый адрес
спасибо за наводку, завтра попробую и доложу

 

да, теперь заработало
спасибо большое!