Hola a todos, he montado un bridge transparente en el cual he metido snort, HTB y alguna cosilla mas. Aparentemente funciona muy bien pero me he dado cuenta de que no puedo hacer pings o traceroutes al exterior. El esquema es algo asi:
INTERNET ----- ROUTER ----- BRIDGE ----- FIREWALL ----- LAN El router me hace NAT para la red local y el firewall está bien configurado (antes de poner el bridge si que podia hacer pings a internet) Desde la red local puedo hacer pings hasta el firewall, el router ya no contesta a los pings, he probado tambien con arping y lo mismo. Mi intencion es que el bridge sea absolutamente transparente, no le he asignado siguiera dirección IP ni a ninguno de los interfaces de red que lo componen, todos ellos ademas están en modo promiscuo. ¿Debería activar algo al estilo de ARP proxy? he probado activando arp_proxy en /proc: echo '1' > /proc/sys/net/ipv4/conf/all/proxy_arp echo '1' > /proc/sys/net/ipv4/conf/eth1/proxy_arp echo '1' > /proc/sys/net/ipv4/conf/eth2/proxy_arp echo '1' > /proc/sys/net/ipv4/conf/br0/proxy_arp Pero nada. [EMAIL PROTECTED]:~# brctl showmacs br0 port no mac addr is local? ageing timer 2 00:00:5e:55:0c:3f no 19.83 1 00:20:ea:c2:d0:4c no 20.93 1 00:50:04:40:d9:29 yes 0.00 2 00:90:27:87:43:b8 yes 0.00 ¿Alguien me puede ayudar? He estado leyendo toda la documentación que he encontrado, pero nada, agradecería cualquie pista que me oriente un poco. Muchas gracias y un saludo. Juan Orti.