Единая локалка, в которой порты изолированы друг от друга, т.е. да, все могут передавать в направлении центра, но не друг другу. Прилагаю скриншот настроек изоляции портов, чтоб понятнее было. А дальше уже корневой свитч, в котором настроено по тому же принципу, все могут передавать на uplink к шлюзу, ну и соответственно на мой порт, куда я подключаюсь для доступа к свитчам в этой локалке. Но то, что они могут передавать, это не значит, что я должен видеть весь их траффик :)
А подключаюсь я отдельной машиной на порту на котором изоляция снята, и он может отправлять и видеть траффик с других портов. Проблема в том, что туда прилетает входящий траффик адресованный клиенту с микротиком (в пакетах правильно указан и dst_ip и dst_mac этого клиента, а не мой) в больших количествах (подозреваю, что весь входящий).
У самого клиента интернет работает, и неудобств они не испытывают.
От других клиентов ни с реальными, ни с внутренними адресами - ничего не прилетает, кроме стандартных широковещательных запросов.
Изначально, в сети начались потери примерно 0.3-0.5%, поэтому я включил wireshark, увидел траффик которого видеть не должен и начал разбираться с этим. Может быть потери с этим не связаны, но разобраться всё равно нужно.