Bridge transparente (problemas con ARP)

[Juan Orti Alcaine <j.orti@borja.fagorederlan.es>]

Hola a todos, he montado un bridge transparente en el cual he metido
snort, HTB y alguna cosilla mas. Aparentemente funciona muy bien pero me
he dado cuenta de que no puedo hacer pings o traceroutes al exterior. El
esquema es algo asi:

INTERNET ----- ROUTER ----- BRIDGE ----- FIREWALL ----- LAN

El router me hace NAT para la red local y el firewall está bien
configurado (antes de poner el bridge si que podia hacer pings a
internet)

Desde la red local puedo hacer pings hasta el firewall, el router ya no
contesta a los pings, he probado tambien con arping y lo mismo.

Mi intencion es que el bridge sea absolutamente transparente, no le he
asignado siguiera dirección IP ni a ninguno de los interfaces de red que
lo componen, todos ellos ademas están en modo promiscuo.

¿Debería activar algo al estilo de ARP proxy? he probado activando
arp_proxy en /proc:
echo '1' > /proc/sys/net/ipv4/conf/all/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/eth1/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/eth2/proxy_arp
echo '1' > /proc/sys/net/ipv4/conf/br0/proxy_arp

Pero nada.

root@ids:~# brctl showmacs br0
port no mac addr                is local?       ageing timer
  2     00:00:5e:55:0c:3f       no                19.83
  1     00:20:ea:c2:d0:4c       no                20.93
  1     00:50:04:40:d9:29       yes                0.00
  2     00:90:27:87:43:b8       yes                0.00

¿Alguien me puede ayudar? He estado leyendo toda la documentación que he
encontrado, pero nada, agradecería cualquie pista que me oriente un
poco.

Muchas gracias y un saludo.
Juan Orti.