Какой параметр dhcp-socket-type в kea лучше указать?

Однако, если Ваш трафик ретранслируется, то лучше использовать UDP-сокеты.

dhcp-relay скорее всего имеется в виду

Так в каком лучше виде указать параметр dhcp-socket-type…?

Если тот сервер на котором запущен kea отвечает непосредственно dhcp клиентам. то ставь raw

В моём понимании ретрансляция трафика это когда dhcp-сервер неавторитарный, но у меня это пограничный маршрутизатор и в сравнении с заброшенным isc-dhcp, в kea опции authoritative нет.

Кеа наконец умеет совмещать и сервер и релей.

Опция authoritative в kea есть (глобальная и по подсетям).

Без "dhcp-socket-type": "raw" у меня оно не работало.

IMHO если сервер общается с клиентами через релеи, то можно использовать udp.

1. Меня всё же вот это смущает:

Вот именно что нет. Я попилил стандартную 24-ую маску, на необходимое количество сетей для необходимого количества хостов. На одном физинтерфейсе одна сеть, на другом вторая. Сделал бридж, ни к чему не подвязывал его и в конфиге kea сделал пул на него

Проверь ещё раз, что эти разбитые сети не пересекаются (если на нескольких интерфейсах одна сеть /24, через какой отправлять ответ?)

2. ты случайно не включал ebtables для бриджа?

З.Ы. возможно, это для старого iptables надо было включать через sysctl. А для nftables оно возможно уже включено. Посмотри https://wiki.nftables.org/wiki-nftables/index.php/Bridge_filtering

3. на всякий ещё раз убедись, что физические интерфейсы у тебя либо не входят в bridge, либо в конфиге kea только bridge, без входящих в него интерфейсов

ну и я бы запустил по tcpdump’у на всех интерфейсах. Вдруг ответ улетает не на тот, в который пришёл запрос