Ситуация: есть на сервере интерфейс eth3, смотрящий в роутер, на роутере есть dhcp. Говорим
brctl addbr br0
brctl addif br0 eth3
dhclient br0
ssh root@server -w 0:0 -o tunnel=ethernet
ifconfig tap0 up (на сервере и на клиенте)
Дальше пытаюсь на клиентской машине получить по dhcp адрес:
dhclient tap0
и не получаю. На сервере некая ненулевой сложности конфигурация iptables, вопрос - может ли iptables препятствовать форварду пакетов с tap0 на eth3, или данные внутри моста ходят на канальном уровне и до iptables не доходят?
p. s. А то написал тут скрипт для сброса правил во всех цепочках iptables, и ошибся - вместо ACCEPT указал в качестве policy DROP..
Перемещено JB из talks