Добрый день!
Имеется виртуальная машина с VPN-сервером, которая обладает тремя сетевыми интерфейсами: двумя виртуальными адаптерами е1000 (eth0, eth1) и TAP-интерфейсом. TAP и eth1 объединены в bridge. Если фрейм адресован непосредственно интерфейсу eth1, он проходит. Если же адресат расположен за бриджем eth1-TAP, фреймы до него не доходят. Когда мы поднимаеv L2 NAT и всех пользователей VPN натим за MAC-адресом eth1, всё работает.
Настройки порт-группы для eth1 следующие:
Promiscuous Mode: Reject;
MAC Address changes: Accept;
Forged Transmits: Accept.
Подскажите, пожалуйста, в чём может быть проблема?