Добрый день. Конфигурация такая - на sfp приходит два влана, один voip, второй для pppoe. Далее для каждого из них создается bridge_voip (voip_vlan+eth2) bridge_ppp (ppp_vlan+eth3). к порту eth2 соответственно подключен sip-шлюз. И вот непонятное происходит. Почему-то траффик по бриджу ppp нормально ходит, а траффик через bridge_voip заходит в firewall в цепочку forward: в логах что-то вроде этого:
Код: Выделить всё
voip___ forward: in:voip_bridge(voip_vlan) out:voip_bridge(ether2-voip), src-mac 00:19:56:51:dd:1a, proto UDP, 192.168.16.1:17934->10.120.25.12:16475, len 200
Хотя даже никаких адресов на порт eth2 не назначено.
Обнаружил случайно, когда задропил всё, кроме разрешенного в цепочке forward.
Зачем ему идти в форвард, если это тупо бридж?