Ponte Linux respondendo a arp na interface errada?

Estou tentando construir uma ponte silenciosa para fins de monitoramento. Meu computador está executando o linux 2.6, brctl 1.4 e tem 3 NIC:
 eth0, com um IP atribuído, usado para manutenção de SSH |  eth1 e eth2, os 2 portos da ponte br0

tudo está definido em etc / network / interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.1.120
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.254

auto br0
iface br0 inet manual
        bridge_ports eth1 eth2
        bridge_maxwait 0
        bridge_stp off

Dessa forma, tanto a eth0 quanto a eth1 estão conectadas à minha rede local (sendo a eth2 conectada ao meu gateway) Mas somente a eth0 tem um endereço IP.

A bridge está funcionando bem, e eu posso monitorar o tráfego usando o tcpdump -i br0, ou outras ferramentas.

Como a bridge não possui endereço IP, ela não deve emitir tráfego. No entanto, às vezes responde ao pedido arp, em vez de eth0.

assumindo que eth0 tenha 00: 01: 02: ab: 00: 00 e eth1 tenha 00: 01: 02: ab: 00: 01 para endereço mac: é o que eu recebo na estação local executando wireshark:

packet no time   source    dest   protocol info
    4303  1063.539943 00:01:02:ab:00:01 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:01
    4305  1063.539958 00:01:02:ab:00:00 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:00

Desde que a minha interface IP 'real' responde a milissegundos mais tarde, mas não pode ser o caso ... Como posso resolver este problema?