Eu tenho o seguinte cenário onde executo um contêiner Docker que tem configurado dentro dele uma ponte Linux br0 e anexado a ele tenho a interface principal eth0 do contêiner e uma interface TAP tap0. Este último está conectado a uma máquina convidada QEMU em execução no contêiner.
O contêiner Docker é executado em um cluster Kubernetes com Calico como CNI.
A situação que tenho é que quando faço ping no IP do contêiner (que está atribuído à interface TAP), não obtenho resposta.
Comecei então a depurar com o antigo companheiro tcpdump e descobri que o pacote chega corretamente na eth0 do container, eles vão para a ponte br0 mas não chegam na interface TAP tap0. Por algumas razões desconhecidas, os pacotes são descartados.
Você tem alguma ideia?
Tentei desabilitar o filtro de RF da bridge mas não consegui nada.