Интересно только я делаю bridge-wan или еще есть такие люди? Хотел устроить немного демагогий на тему WAN интерфейса на микротик. Так повелось, что я юзаю микротик, когда в новинку была версия 4 ROS. Потом была 5 версия. Потом появилась 6 и в ней уже появилась такая штука как Interface List. Как-то так у меня сложилось, что я еще давным давно для WAN порта ethernet привык создавать свой bridge-wan (или несколько bridge-wan-rt, bridge-wan-megafon - когда несколько провайдеров) и добавляю туда ether1. И потом уже использую bridge-wan для настройки подключения провайдера (прописываю на нем ip, или Dhcp-client, или использую его в PPPoE соединении. добавляю его в Interface List или правила Firewall/NAT) Почему я так делаю: 0) дурацкая? привычка 1) это позволяет мне добиться определенного уровня абстракции и универсальности (в эпоху отсутствия Interface List это имело может еще больше смысла): 1.1) мы не привязываемся к определенному физическому интерфейсу, а все настройки ip адресов, правил firewall, nat, роутинга, обращения в скриптах концентрируем на bridge-wan - как некоторой собирательной сущности внешнего интерфейса. 1.2) если нам вдруг потребовался мост с ether1 (например поднять второе PPPoE, но с другого роутера) - у нас bridge-wan уже есть 1.3) в случае, если выходит из строя ether1 (да такое тоже бывало - что грозой убивало только ether1) достаточно добавить в bridge-wan другой порт, переткнуть кабель и погнали дальше. 1.4) можно туда добавлять не только другие ethernet порты, но и wlan интерфейсы, туннели EoIP и др. L2-VPN, а также VLAN. Сам провайдер может подать WAN-услугу в транке. А завтра вдруг конфигурация поменялась (провайдер что-то перенастраивает или вы переехали) - и надо перенастроить все правила с VLAN на ether1 (или наоборот). Когда у вас мост - все ограничивается 1 операцией добавить/удалить интерфейс с wan-моста. 1.5) можно еще привести разные ситуации, когда помогает иметь управляемый виртуальный свитч (bridge-wan) на входе кабеля от провайдера (иногда у меня они возникают в процессе работы/отладки сети)2) к плюсам также можно отнести, что в WinBox можно легко поменять MAC-адрес на внешнем интерфейсе без командной строки (у bridge-wan в WinBox есть это поле в отличии от ethernet интерфейса). Из минусов: наверное, это излишне нагружает процессор? хотя так ли это и на сколько сильно? по идее, пакеты пришедшие на интерфейс так или иначе попадут на обработку CPU? И актуальна ли эта потеря производительности для роутеров HexS/HapAc2 и с более мощными процами? Как Вы относитесь к такому нюансу конфигурации?
Нужный уровень абстракции легко делается через Interface-list, как вы правильно заметили. Еще можно получить блокировку порта провайдером, если у вас на бридже включен STP. Процессор это естественно будет подгружать. Если в модуле бриджинга производителем будет допущена бага - можно устать искать. А так в принципе решение как решение. В некоторых случаях действительно более гибкое.
