通过二层隧道Ping主机失败

我有一个第二层VPN隧道我的新设置networking有一些严重的问题。

我画了一个小图来显示设置的简单版本：

绿线是通过VPN，蓝色不是。

• 无法在本地networking上ping任何计算机（embedded式Linux设备）
• 不处理ARP响应
• Broadcom NetXtreme II GigE组合不使用唯一的MAC，导致冲突
• Keepalived，Junos和ARPcaching
• 你可以SNMP查询思科ACE上的ARP表吗？

每个网关都有一个网桥接口，将VPN接口连接到本地接口。

在该接口上运行TCPdump会显示大量stream量，并且可以在隧道两侧看到ping。

但是，ARP表中的东西似乎有问题，因为它不会被填满，主机也不会得到任何ARP答复。

所以..在网桥接口上有大量arp who-has数据包，但没有arp reply这些主机。

但是，在主机上运行TCPdump会显示它确实回复了这些ARP数据包。 这些只是从来没有达到桥接口。

我在这里认真地用尽了想法..

我在两个网关上运行Sophos UTM，并且该软件是基于SuSE Linux构build的。

更新 ：

我用ARPing进行了一些debugging，当在networking的SITE1侧主机对SITE1 SITE2 Gateway进行SITE1响应时，我得到一个单播响应 – 但是正常的ping仍然失败。 当从SITE1的主机到SITE1的主机SITE2 ，我根本得不到答复。 然而，我可以看到who-has数据包： 12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11 – 但根本没有答复。
然而，应答包是从服务器发送的，所以这不是问题。

这真让我抓狂..