У меня есть мост между двумя сетями, использующий одно и то же адресное пространство, и у меня очень странные проблемы с пакетами ARP.
Интерфейсу bridge0 не назначен IP-адрес, и у него есть два члена: em1 и em2.
Виртуальная машина на стороне интерфейса em2 отправляет запросы ARP, запрашивая физический адрес шлюза, который находится на стороне интерфейса em1, но ответы должны быть видны только на em1, а не пересылаются на машину.
em1
11:20:59.121901 00:50:56:b8:13:53 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.22.254 (ff:ff:ff:ff:ff:ff) tell 192.168.22.204, length 46
11:20:59.122067 00:50:56:b8:13:53 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.22.254 (ff:ff:ff:ff:ff:ff) tell 192.168.22.204, length 46
11:20:59.122780 00:00:0c:9f:f1:e2 > 00:50:56:b8:13:53, ethertype ARP (0x0806), length 60: Reply 192.168.22.254 is-at 00:00:0c:9f:f1:e2, length 46
em2
11:20:59.121884 00:50:56:b8:13:53 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.22.254 (ff:ff:ff:ff:ff:ff) tell 192.168.22.204, length 46
11:20:59.122079 00:50:56:b8:13:53 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.22.254 (ff:ff:ff:ff:ff:ff) tell 192.168.22.204, length 46
Брандмауэры pf и IPFW отключены, я использую 10.3-RELEASE
00:50:56 - это MAC-адрес VMware. Если ESX и эта система FreeBSD являются виртуальной машиной, вы должны включить неразборчивый режим в группе портов, к которой подключена виртуальная машина на обоих своих портах. Хотя tcpdump на виртуальной машине все равно должен отображать его в этом случае, он будет просто удален на уровне ESX.
Опубликуйте вывод ifconfig bridge0 и ifconfig bridge0 addr.