Obrigado a todos, eu percebi a minha resposta. O que eu precisava era de um ARP-Proxy no meu roteador na eth1.
Meu problema é que meu modem, embora configurado como "Bridge", não era uma ponte real. Por alguma razão, o modem não estava encaminhando todo o tráfego para o meu roteador.
Estava apenas encaminhando tráfego com dst-address=10.0.0.2
, pois 10.0.0.2
estava, na verdade, acima em interface=eth1
. Então, como o endereço 10.0.0.2 foi configurado em uma interface, o roteador estava respondendo arp brodcast do modem referente a who has 10.0.0.2
com o próprio endereço mac fazendo com que o tráfego dst fosse 10.0.0.2
flow para ele.
O problema é que o tráfego não estava fluindo para o meu router1
com dst-address
10.0.0.3
ou 10.0.0.4
so por causa disso meu roteador coud não rotear pacote para router2
ou router3
Então é para onde entrar o proxy-arp.
Depois que eu configurei ether1 do roteador1 para arp-proxy
uma vez que a interface veja que ele acabou de enviar um pacote para a internet com src-address
não visto antes digamos 10.0.0.4
, ele responderá ao ARP brodcast pedindo who has 10.0.0.4 reply to 10.0.0.1
com meu primeiro endereço MAC do roteador. Somente a partir de então, meu roteador1 começará a receber tráfego destinado a 10.0.0.4 e o direcionará para ele.