История изменений

А на кой ж хрен ты используешь неконтролируемый мост? Очевидно, что нужно либо блочить ARP-запросы (и вообще все запросы не от куда надо) на мосте, либо вообще все исходящие маки подменять, либо отключить бридж-форвардинг и юзать netfilter.

то Alice перестаёт видить пакеты от ISP.

Вероятно, потому что ebtables не такие умные, чтобы не принадлежащий интерфейсу мак далее в ip-стек загонять. Либо, опять же, проблема с тем, что не все MACи источника подменяются из-за использования прямого брижда. Может просто отключить бридж-форвардинг (опция самого моста, если не изменяет память)?

И вообще, на моей памяти, ebtables никогда не был «умным» инструментом, как iptables, netfilter которого доделывает кучу работы. ebtables работает кондомно и четко так, как сказано, что может приводить к непоняткам после удобного нетфильтра.

А на кой ж хрен ты используешь неконтролируемый мост? Очевидно, что нужно либо блочить ARP-запросы на мосте, либо вообще все исходящие маки подменять.

то Alice перестаёт видить пакеты от ISP.

Вероятно, потому что ebtables не такие умные, чтобы не принадлежащий интерфейсу мак далее в ip-стек загонять. Либо, опять же, проблема с тем, что не все MACи источника подменяются из-за использования прямого брижда. Может просто отключить бридж-форвардинг (опция самого моста, если не изменяет память)?

А на кой ж хрен ты используешь мост? Очевидно, что нужно ли блочить ARP-запросы на мосте, либо вообще все исходящие маки подменять.

то Alice перестаёт видить пакеты от ISP.

Вероятно, потому что ebtables не такие умные, чтобы не принадлежащий интерфейсу мак далее в ip-стек загонять. Либо, опять же, проблема с тем, что не все MACи источника подменяются из-за использования прямого брижда. Может просто отключить бридж-форвардинг (опция самого моста, если не изменяет память)?