Почему Kerio Control не видит MAC'и клиентов за шлюзом Mikrotik?
Добрый день! Вопрос может показаться странным и нарывающимся на RTFM, но сформулировать его для нормального поиского запроса в google у меня не получается...
Есть Mikrotik Hex S, который является шлюзом для компьютеров локальной сети. Он занимается внутренней маршрутизацией между центральным зданием и 8 удаленными поликлиниками, подключенными кто через openVPN, кто через RRAS. Все прекрасно работает, нигде не надо прописывать маршруты, я все делаю исключительно на нём.
После Mikrotik'а у меня стоит Kerio Control, который уже управляет гостевым Wi-Fi и раздает интернет всем клиентам локальной сети центрального здания.
На Mikrotik'е единственное, что прописано для доступа клиентов в интернет - это IP-Routes 0.0.0.0/0 ведущий на IP Kerio Control. Ни NAT ни Firewall Rules для доступа в интернет на Mikrotik'е не используются... Все, что интернет - рулит Kerio.
А вот в Kerio Control, когда смотрю на клиентов в Активных Хостах, наблюдаю IP адреса машин и у всех единственный MAC-адрес - это MAC Mikrotik'а.
Я больше практик, чем теоретик, нутром чую, что так и должно быть, однако периодически у некоторых клиентов проскакивает их "родной" MAC, но потом снова возвращается на Mikrotik'овый. А внутренний перфекционист хочет иметь возможность управлять и наблюдать клиентов и по MAC...
Да, смысла не имеет... Я MAC'и наблюдаю, стоит только шлюзом прописать Kerio, а не Mikrotik. Но тогда приходится прописывать маршруты на клиенте, ибо Kerio не маршрутизатор...
В сетях есть только пакет, на l2 пакет идёт от одного мака к другому, на l3 от одного ip к другому. Нарисуйте для своего случая где и как происходит инкапсуляция пакетов в упрощенном виде и все встанет на свои места. Т.е. вот есть компьютер он отправляет пакет на микротик, и расписать что будет с этим пакетом далее и какие где будут адреса.
