2 изолированные сети на одном компьютере

Попробуйте посмотреть в этом направлении:

/usr/src/linux/Documentation/networking/ip-sysctl.txt
----------
arp_ignore - INTEGER
Define different modes for sending replies in response to
received ARP requests that resolve local target IP addresses:
0 - (default): reply for any local target IP address, configured
on any interface
1 - reply only if the target IP address is local address
configured on the incoming interface
2 - reply only if the target IP address is local address
configured on the incoming interface and both with the
sender's IP address are part from same subnet on this interface
3 - do not reply for local addresses configured with scope host,
only resolutions for global and link addresses are replied
4-7 - reserved
8 - do not reply for all local addresses

The max value from conf/{all,interface}/arp_ignore is used
when ARP request is received on the {interface}


Т.е. сделать что-то вроде
sysctl -w net.ipv4.conf.eth1.arp_ignore=1

Проверил - мой сервер ВСЕГДА отвечает по адресам обоих интерфейсов но с MACом eth1.

Заткнуть эту дыру с помощью iptables не получается...

На что он отвечает ? iptables не поможет только для не IP пакетов, следовательно из не IP пакетов остаётся только DHCP, который работает с «сырыми» сокетами. Но DHCP сервер надо специально вешать на заданный интерфейс, если он у вас там слушает, значит это не случайность. Да и отвечать он должен от правильного IP (давно правда с DHCP имел дело, могу ошибаться).

отвечает на icmp запросы, если их закрыть, перестает работать мой dhcp клиент.

Спасибо, наверное это то что надо, попробую! уже копал в ARP, ставил arp_filtering=1 - не помогло.

> 1 - reply only if the target IP address is local address configured on the incoming interface

Помогло!

Создал файл /etc/sysctl.conf (Патрику таки лень включать этот файл в дистры, поэтому в Слаке все стоит по нулям...), прописал строчку: net.ipv4.conf.eth1.arp_ignore=1

и проблема решилась

Еще раз спасибо!