IPSec VPN 到位时 MAC 地址无法解析

网络工程 虚拟专用网 MAC地址 安全 网络安全
2021-07-26 04:56:37

我在两个 Mikrotik 路由器之间创建了一个 IPSec VPN 连接。他们通过 IKEv2 连接。

在我们的两个网络中,我们有一台打印机spooler,它需要打印机的 MAC 地址来验证它是否连接到正确的打印机,以及最初建立连接的 IP 地址。

我将把这两个网络称为printer网络和spooler网络。

spooler网络内部 Ping 到打印机的 IP 地址工作正常。我们甚至可以通过 Web 界面配置打印机。

但是,每次我们尝试向其发送打印作业时,后台处理程序应用程序都会失败。当我们运行 IP 扫描时,spoolerMikrotik 路由器似乎无法返回设备的 MAC 地址,但是在printer网络内部时,MAC 地址返回正常。

VPN无法返回打印机的MAC地址是否有原因?当 HTTP/S 顺利且快速地运行时,为什么这不起作用,这似乎很好。

1个回答

MAC 地址仅在本地网络上可见或相关。路由器剥离第 2 层帧,丢失原始 MAC 地址,以便路由数据包。然后路由器将为下一个接口构建新的帧,并且下一个接口可能使用没有 MAC 寻址的第 2 层协议。最终网络将具有该网络的帧,来自网络外部的帧的源 MAC 地址将是本地路由器的 MAC 地址。

在任何情况下,您都不应该使用寻址来确保安全,因为很容易欺骗 MAC 地址之类的东西。

其它你可能感兴趣的问题
上一篇Cisco ASA 5505 - 我的子网掩码与 Show Route 不同 下一篇IOS XR中如何保存初始启动配置?