кто ко мне взывал?
eth2 master
eth3,4,5 slave
eth6 master
eht7,8,9,10 slave
eth2 eth6 wlan1 bridge
и не включать ip firewall в настройка бриджа, насколько это критично для безопасности?
в итоге, что хотите то получить? все зависит от того, что у вас на этих портах крутится и что вы в перспективе хотите от них. перед тем как думать насколько это критично для безопасности, надо озвучить политику этой безопасности.
т.е. если вы объединяете порты через master\slave - будьте готовы, что фильтровать вы между ними ничего не сможете, т.к. как было сказано выше, там уже будет коммутация чипом, тут по русски и с картинками о том, где чип коммутации а где все остальное:
если объединение будет бриджем, то опять же как было сказано выше, фильтрация между интерфейсами бриджа возможна через отдельный ip firewall, который применим для bridge интерфейсов.
http://wiki.mikrotik.com/wiki/Manual:In ... e_Firewallчестно говоря, по секрету, я предпочитаю делать коммутацию на коммутаторах, ибо и "не царское это дело", поэтому первым делом разбираю все бриджи и коммутаторы в мтиках)))