[linux] bridge, iptables a openvpn

[Pogač Daniel]

Zdravim konferu.

Narazil som na jeden problém s nastavením iptables a bridge.
Mám niekoľko inštalácií firewallov s openvpn. Je to nakonfigurovane
tak, že firewall je cez eth1 s adresou 192.168.1.2/24 cez ADSL router 
pripojený na internet. Na DSL routri je nastavený NAT tak, aby všetko
prichádzajúce na vonkajšiu IP prenatoval na 192.168.1.2. Ďalej na fw
beží openvpn s tým, že virtuálne adaptéry tap0-x sú v bridge s eth0
ktorá má adresu 10.0.0.1/24. Použil som na všetkých doterajších 
inštaláciách iptables skript mpfw ktorý je na
http://www.petricek.cz/mpfw/mpfw.

A teraz k problému.
Doteraz to mám nasadené na RedHatoch 9 a Fedorach 3. Všetko funguje
normálne.
Naposledy som to nasadil na Fedore 4 a to je ten zádrhel. 
V skripte nastavím INET_IP na 192.168.1.2 a INET_IFACE na eth1. LAN1_IP
na 10.0.0.1,
LAN1_BCAST na 10.0.0.255/32 a LAN1_IFACE na eth0. Takto to funguje.
Pokial však 
zmením LAN1_IFACE z eth0 na br0 a zapnem bridge tak mi iptables začnú
dropovať 
vyžiadanú komunikáciu z internetu. 

Takto sa to zaloguje keď dám ping z lokálnej siete:
Sep 19 16:40:32 firewall kernel: forward drop: IN=eth1 OUT=br0
PHYSOUT=eth0 SRC=XXX.XXX.XXX.XXX 
DST=10.0.0.5 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=50807 PROTO=ICMP TYPE=0
CODE=0 ID=512 SEQ=1804

Vyzerá to ako by nevedel po zapnutí bridge čo je vyžiadaná komunikácia z
lokálnej siete. 
Jediný rozdiel oproti predchádzajúcim inštaláciám je v lokálnych
adresách. Na jednej mám 
192.168.88.0/24, ďalšia 192.168.1.0/24 atď. Všetky predchádzajúce
inštalácie fungujú 
rovnako iba na tejto Fedore to nejde.
Kernel je verzie 2.6.11-1.1369_FC4. 

Prosím skúste ma nakopnúť 
Vopred všetkým ďakujem.

Dano.