Tengo el siguiente escenario en el que ejecuto un contenedor Docker que tiene configurado dentro un puente Linux br0 y adjunto a él tengo la interfaz principal eth0 del contenedor y una interfaz TAP tap0. Este último está conectado a una máquina invitada QEMU que se ejecuta en el contenedor.
El contenedor Docker se ejecuta en un clúster de Kubernetes con Calico como CNI.
La situación que tengo es que cuando hago ping a la IP del contenedor (que está asignado a la interfaz TAP) no obtengo respuesta.
Luego comencé a depurar con el antiguo compañero tcpdump y descubrí que el paquete llega correctamente al eth0 del contenedor, van al puente br0 pero no llegan a la interfaz TAP tap0. Por alguna razón desconocida, los paquetes se descartan.
¿Tiene alguna idea?
Intenté desactivar el filtro de RF del puente pero no logré nada.