带网桥的LXC容器将伪MAC地址暴露给外部networking

我正在Debian上运行LXC容器（lxc 0.7.2-1），通过公网IPconfiguration的桥接networking，我有一个问题，就是将虚拟MAC地址从LXC容器暴露给外部networking，在那里被交换机端口阻塞以防止LXC容器与世界通信。 我在Ubuntu 12.04.2 LTS（lxc 0.7.5-3ubuntu67）上运行另一个LXC容器，networkingconfiguration相同，但是我没有任何问题，因为它不会将伪造的MAC暴露给外部networking，并且所有通信都与主机的MAC进行通信。

目前我正试图找出主机间networkingconfiguration的差异，但没有太多的成功。 它可能是lxc本身的版本依赖行为？

Debian / etc / network / interfaces

auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 bridge_stp off bridge_maxwait 0 address yyy9 netmask 255.255.255.192 broadcast yyy63 gateway yyy1 pre-up iptables-restore < /etc/iptables.up.rules 

Debian LXCnetworkingconfiguration

• 在桥上禁用IP
• OpenVpn网桥接口不响应来自外部networking的传入数据包！
• 考虑到每个networking都有自己的子网和DHCP服务器，我应该如何桥接两个networking？
• 这是一个networking还是两个networking？
• 我怎样才能防止在Windowsnetworking桥MAC地址设置本地pipe理位？

 lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.hwaddr = fe:95:57:4b:b4:9b lxc.network.ipv4 = yyy12/26 

Ubuntu / etc / network / interfaces

 auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 bridge_stp off bridge_maxwait 0 address zzz146 netmask 255.255.255.0 broadcast zzz255 gateway zzz1 pre-up iptables-restore < /etc/iptables.rules up route add xxx1 br0 

Ubuntu LXCnetworkingconfiguration

 lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.name = eth0 lxc.network.ipv4 = xxx1/32 lxc.network.hwaddr = 00:16:3e:87:b5:b9 

 auto eth0 iface eth0 inet static address yyy12 netmask 255.255.255.255 post-up route add yyy9 dev eth0 post-up route add default gw yyy9 

 net.ipv4.ip_forward=1 net.ipv4.conf.bond0.proxy_arp = 1 

  auto bond0 iface bond0 inet static address yyy9 netmask 255.255.255.192 broadcast yyy63 gateway yyy1 auto lxcbr0 iface lxcbr0 inet static bridge_ports none bridge_fd 0 bridge_stp off bridge_maxwait 0 address 192.168.120.1 netmask 255.255.255.0 up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp up /sbin/ip route add to yyy12 dev lxcbr0