alcance o destino sem endereço MAC

existe o meu esquema de rede

entreRED2eBLUE2éalgocomo"diodo". É HW, o que me permite comunicar apenas para uma direção - de BLUE2 a RED2. Gostaria de enviar dados do BLUE1 para o RED1.

O Linux (opensuse leap) está instalado em todos os computadores.

Existe a minha primeira solução de trabalho

BLUE2:

• sysctl -w net.ipv4.ip_forward=1
• arp -s 4.4.4.2 A:B:C:D:E:F
• iptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT --to-destination 4.4.4.2

(A: B: C: D: E: F é o endereço MAC de RED1)

(entrada arp estática é necessária, porque o pedido arp não está funcionando porque o diodo)

RED1:

• sysctl -w net.ipv4.ip_forward=1

• iptables -t nat -A PREROUTING -d 4.4.4.2 -j DNAT --to-destination 2.2.2.2

• ip r a default via 4.4.4.1 (or ip r a default dev eth0)

Tudo isso está bem e está funcionando. Mas eu preciso de alguma solução sem entrada de arp estática.

Minha primeira ideia foi usar broadcast. Mas a transmissão não é permitida a rota - portanto, não utilizável.

Segunda ideia - multicast. Mas o iptables não permite traduzir o endereço unicast para o endereço multicast. Eu encontrei este , tentei configurar no BLUE2 como exemplo, mas não funciona.

Alguém tem alguma ideia? Obrigado