IEEE 802.1Xがそんな簡単に突破できたら機器認証の意味無い気が
EAPOLまるごとforwardするとHGWは認証できるけど間に入る自鯖はアドレス取れない気がしてたけどどうなんだろう
途中のパケットキャプチャはできても外に出られないだろうと思って試さなかった
うちはHGW2台あるしIPv6も面倒なので素直にHGWのポートマッピング使ってる
せめてINとOUTのポートを変えられるようにして欲しいよな