Задать вопрос
@SergeyShibka

Маршрутизации между подсетями интерфейсов HPE1920S. Можно ли пробрасывать MAC адреса устройств?

Есть свитч HPE 1920S. В нем имеется возможность маршрутизации между подсетями интерфейсов или вланов. Собрал связку, картинка приложена. На свитче добавлены IP адреса на портах 1,2,48. Опция Routing включена и на портах и глобально. Пинги (общий траффик) между подсетями 192.168.81.1 и 192.168.82.1 ходят нормально. Возникла необходимость дать интернет для PC1, его IP 192.168.81.125, MAC 12:76:74:7E:51:31. К порту 48 подключен сервер под линуксом, на нем включена маршрутизация между сетевыми интерфейсами, настроен Iptables (NAT) и добавлен маршрут (ip route add) для PC1. Проверяю пинги, до линукс сервера, ответ есть. Пингую внешний мир, ответ есть. Всё прекрасно. И вот захотелось теперь добавить в Iptables разрешения только с привязкой к мак адресам. Добавляю в правило разрешение для мак адреса PC1 12:76:74:7E:51:31. Начинаю пинговать внешний мир и получаю отлуп. На линукс машине запускаю tcpdump и обнаруживаю следующую картину, пакеты приходят на вход от PC1 c его IP 192.168.81.125, но мак адрес от свитча CD:BA:07:90:83:FB, естественно ничего не работает. Вопрос, как сделать, так, чтобы приходил мак адрес именно от PC1, иначе фильтрация по мак адресу в Iptables не работает. Кто сталкивался с настройкой этих свитчей? Или мак адреса устройств подключенных к портам по определению не прокидываются через свитч?
62cfb3243d697704261448.png
  • Вопрос задан
  • 103 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
gbg
@gbg
Любые ответы на любые вопросы
Это невозмжно сделать втупую, потому что подмена MAC адреса сведет с ума протокол Ethernet.

Или более просто - попытки нарушения иерархии OSI, а именно, попытки управлять уровнем 3 (на котором маршрутизация) с уровня 2 (на котором MAC адреса) ни к чему хорошему привести не могут.

Если очень хочется, можно при помощи QoS маркировать трафик, но это отдельное колдунство.
Ответ написан
@SergeyShibka Автор вопроса
Такс, хорошо, если такую задачу решить этими железками нельзя нормально, какая железка имеет хороший функционал, пусть как iptables и достаточное количество портов? И как я понимаю в ней нужен сразу WAN.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы