Доброго времени суток.
Заранее извиняюсь, если заголовок получился несколько некорректен.
Имеется интернет шлюз на базе debain 6.0.
3 ethernet интерфейса.
eth0 - local_net_0
eth1 - local_net_1
eth2 - inet (поверх запускается pppoe)
ppp0 - vpn.
Собственно проблема заключается примерно в этом:
~# arping -I eth0 192.168.20.1
~# ARPING 192.168.20.1 from 192.168.20.94 eth0
~# Unicast reply from 192.168.20.1 [00:08:A1:25:1F:1E]  0.623ms
~# Unicast reply from 192.168.20.1 [00:04:76:23:72:82]  0.644ms
===============================
Первый ответ - это mac-адрес eth0-интерфейса, который глядит в local_net_0.
Ну, думаю, возможно из-за форвардинга, ан нет, ибо подобное правило, к сожалению, не отрабатывает. Хотя не особо и надеялся, ибо arp работает несколько пониже уровнем.
0     0 DROP       all  --  eth0   eth1    192.168.0.0/24       192.168.20.0/24    
12  1272 DROP       all  --  eth1   eth0    192.168.20.0/24      192.168.0.0/24  
===============================
Начал гуглить на эту тему и, по моему, где то на этом форуме наткнулся на решение, но, к сожалению, не сохранил в закладочки нужный тред. Сейчас уже не могу вспомнить по каким ключевым словам наткнулся схожую тему. Собственно как бы добиться, что бы на arp-запрос вида:
~# arping -I eth0 192.168.20.1
был только 1 ответ?