Zsenialis, koszonom! Igen, ez az
echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptablesszepen megoldotta ugyis hogy a default forward policy az a drop.
Marcsak akkor az az (elmeleti) kerdes hogy az A1 gep tcpdump-jaban miert latszik az atmeno forgalom. Mondanam, hogy egy -i eth0 vagy egy -i tap0 opcioval ha latszik az nem baj, de egy -i br0 (vagy br0:2) mellett...?