три подсети, между ними роутер с тремя сетевухами. нужно чтобы каждый интерфейс роутился на еще два и на каждом фильтровались неправедные сочетания MAC-IP. как это сделать я догадываюсь, вопрос не в этом.
вопрос в том, прозрачен ли этот роутер на ethernet уровне. т.е. те пакеты которые проходят на цепочку forward, переписывается ли на них source MAC на мак сетевушки роутера или остается то значение, котрое принадлежит владельцу source ip? т.е. хотелось бы сделать роутер прозрачный для протоколов всех уровней, чтобы фильтровать MAC-IP на главном роутере подсети, а не так что у всех пакетов разные source ip и одинаковые маки.
или это в принципе плохая идея и лучше пусть так и будет и на проблему нужно смотреть под другим углом?