Задача: связать две сетки разнесенные удаленно.
1-я машина - FreeBSD 6.4
2-я машина - FreeBSd 4.11 (так сложилось, что поднять ее до 6.х весьма проблематично)

Поднимаю между машинами тунель на openvpn с интерфейсом tap0. Поднимается без проблем.

Включаю бридж на 6.3 - тоже без проблем ( если на втором конце 6.х - все работает)

Включаю бридж на 4.11:
kldload bridge
sysctl net.link.ether.bridge_cfg=tap0:1,xl2:1
sysctl net.link.ether.bridge=1

В результате:

root@gw#sysctl net.link.ether.
net.link.ether.inet.prune_intvl: 300
net.link.ether.inet.max_age: 1200
net.link.ether.inet.host_down_time: 20
net.link.ether.inet.maxtries: 5
net.link.ether.inet.useloopback: 1
net.link.ether.inet.proxyall: 0
net.link.ether.inet.log_arp_wrong_iface: 1
net.link.ether.inet.log_arp_movements: 1
net.link.ether.ipfw: 0
net.link.ether.bridge_cfg: tap0:1,xl2:1
net.link.ether.bridge: 1
net.link.ether.bridge_ipfw: 0
net.link.ether.bridge_ipf: 0
net.link.ether.bridge_hwassmask: -1
net.link.ether.bridge_ipfw_drop: 0
net.link.ether.bridge_ipfw_collisions: 0
net.link.ether.verbose: 0
net.link.ether.bdg_split_pkts: 0
net.link.ether.bdg_thru: 4476
net.link.ether.bdg_copied: 0
net.link.ether.bdg_copy: 0
net.link.ether.bdg_predict: 2459
net.link.ether.bdg_fw_avg: 0
net.link.ether.bdg_fw_ticks: 0
net.link.ether.bdg_fw_count: 0

Далее интересно.
Пингую с 1-й машины (6.3) 2-ю (4.11).
tcpdump на tap0 интерфейсах обоих машин показывает наличие пакетов типа:
02:36:57.546430 arp who-has 192.168.0.231 tell 192.168.0.203

Т.е. тунель работает.

А вот ответов от 2-й машины нет.
Смотрю у нее на xl2 интерфейсе - тоже есть входящие пакеты.
Но ответов на них нет.

Куда копать ?

На всякий случай почистил правила IPFW.

root@gw#ipfw show
65535 1579497 1252886403 allow ip from any to any
root@gw#