Есть свитч HPE 1920S. В нем имеется возможность маршрутизации между подсетями интерфейсов или вланов. Собрал связку, картинка приложена. На свитче добавлены IP адреса на портах 1,2,48. Опция Routing включена и на портах и глобально. Пинги (общий траффик) между подсетями 192.168.81.1 и 192.168.82.1 ходят нормально. Возникла необходимость дать интернет для PC1, его IP 192.168.81.125, MAC 12:76:74:7E:51:31. К порту 48 подключен сервер под линуксом, на нем включена маршрутизация между сетевыми интерфейсами, настроен Iptables (NAT) и добавлен маршрут (ip route add) для PC1. Проверяю пинги, до линукс сервера, ответ есть. Пингую внешний мир, ответ есть. Всё прекрасно. И вот захотелось теперь добавить в Iptables разрешения только с привязкой к мак адресам. Добавляю в правило разрешение для мак адреса PC1 12:76:74:7E:51:31. Начинаю пинговать внешний мир и получаю отлуп. На линукс машине запускаю tcpdump и обнаруживаю следующую картину, пакеты приходят на вход от PC1 c его IP 192.168.81.125, но мак адрес от свитча CD:BA:07:90:83:FB, естественно ничего не работает. Вопрос, как сделать, так, чтобы приходил мак адрес именно от PC1, иначе фильтрация по мак адресу в Iptables не работает. Кто сталкивался с настройкой этих свитчей? Или мак адреса устройств подключенных к портам по определению не прокидываются через свитч?
