L2 через EoIP

Все делал по этой статье и наткнулся на следующий косяк:
с Роутера А пингуется и B и С
с Роутера B только А
с Роутера С только А
Что я сделал не так? нужна связь между B и С

Конфигурация А:
/interface bridge
add name=br-glob
/interface eoip
add name=tun2-glob remote-address=bb.bb.bb.bb tunnel-id=2
add name=tun3-glob remote-address=cc.cc.cc.cc tunnel-id=3
/interface bridge port
add bridge=br-glob interface=tun3-glob
add bridge=br-glob interface=tun2-glob
/ip address
add address=10.0.0.1/24 interface=br-glob network=10.0.0.0

Конфигурация B:
/interface bridge
add name=br-glob
/interface eoip
add name=tun1-glob remote-address=aa.aa.aa.aa tunnel-id=2
/interface bridge port
add bridge=br-glob interface=tun1-glob
/ip address
add address=10.0.0.2/24 interface=br-glob network=10.0.0.0

Конфигурация C:
/interface bridge
add name=br-glob
/interface eoip
add name=tun1-glob remote-address=aa.aa.aa.aa tunnel-id=3
/interface bridge port
add bridge=br-glob interface=tun1-glob
/ip address
add address=10.0.0.3/24 interface=br-glob network=10.0.0.0

 

В арпе картина соответствующая:
Роутер А
/ip arp print
# ADDRESS MAC-ADDRESS INTERFACE
0 HDC 10.0.0.3 02:6D:EB:21:B2:CF br-glob
1 HDC 10.0.0.2 02:29:31:2C4:42 br-glob

Роутер B и С (одинаковый результат)
/ip arp print
# ADDRESS MAC-ADDRESS INTERFACE
0 DC 10.0.0.1 02:FA:6D:1D:2C:71 br-glob

 

/interface bridge
add name=br-wan
add name=br-glob
/interface bridge port
add bridge=br-wan interface=eth1-wan
add bridge=br-glob interface=tun3-glob
add bridge=br-glob interface=tun2-glob

 

/interface bridge host print
BRIDGE MAC-ADDRESS ON-INTERFACE AGE
L br-wan 08:00:273:8F:BA eth1-wan 0s
br-wan 10:C3:7B:48:35:F4 eth1-wan 6s
br-wan 10:C3:7B:48:35:F5 eth1-wan 6s
br-wan 70:81:05:E0:C6:20 eth1-wan 0s
br-glob 02:29:31:2C4:42 tun2-glob 2s
br-glob 02:6D:EB:21:B2:CF tun3-glob 1s
L br-glob 02:94:78:EBF:5F tun2-glob 0s
L br-glob 02:FA:6D:1D:2C:71 tun3-glob 0s

 

галочка "Use IP Firewall" в Bridge Settings не стоит.
Я сейчас переделал немного конфигурацию центрального роутера: ip адреса все теже, но теперь роутеры В и С получают Ипы от dhcp сервера на роутере А. который настроен на бридже br-glob. (Я это сделал чтобы проверить как все работает на мак адресах) подсетка раздается 100% /24. Кортина не изменилась - связи между роутерами B и С нет.

и еще(!)
так же на роутере А добавил физический интерфейс в бридж br-glob и воткнул в него ПК. На Пк пришел ip 10.0.0.4 и на удивление с роутера не пингуется. С ПК роутер тоже не пингуется. Связи вообще нет. но если выдернуть кбель и воткнуть Ипы приходят исправно.
Роутер А:
Board Name x86
Version 6.34.6 (bugfix)

 

... если из бриджа br-glob убрать тунели то и роутер А и ПК прекрасно общаются друг с другом.

 

снял, не помогло