[Bridge] Bridging........... necesito entender algo...

[FEANORKND]

Hola, en primer lugar, agradecer una guía como la que teneis publicada, 
y desde la cual, recojo la direccion mail para escribiros... es un 
placer encontrar en español manuales tan bien explicados, y que 
resultan practicos.

Mi caso particular es el siguiente: 

En un hotel, acabo de instalar un firewall/router linux debian 2.6.8, 
que enruta el tráfico de las habitaciones de un eth1 (local) a un eth0 
(wan)... he añadido un sistema de autentificacion web por php, 
gestionado desde recepcion, de forma, que con iptables, al mismo tiempo 
que hago DROP en FORWARD a MACs no registradas, redirijo su trafico web 
con -j REDIRECT al servidor apache, para que tecleen la url que 
tecleen, le aparezca la web del hotel... cuando se registran, php 
ejecuta shell para introducir las reglas de filtrado por MAC dandoles 
acceso completo a internet...

EL PROBLEMA!!! tengo puesto un servidor DHCP, pero me interesa que los 
clientes no tengan que tocar la configuración TCPIP para poder 
conectarse... es decir, me hace falta que la eth1 esté en modo 
promiscuo, y reciba los paquetes de cualquier puerta de enlace que un 
cliente tenga configurada...... los paquetes salientes saldrian sin 
problemas, supongo... pero los entrantes, se perderían... por mucho 
nat..

LA POSIBLE SOLUCION..... usar un brigde, y filtrar igualmente por 
iptables como bien dice vuestra guia.... si los eth están en modo 
promiscuo, todos los paquetes saldrían sin problemas sea cual fuera la 
gateway configurada en los clientes, e igualmente les llegarian de 
vuelta las respuestas por nat... 

LAS PREGUNTAS.... ¿estoy en lo cierto?¿el bridging permitiria enrutar 
trafico por nat sin importar las configuraciones ip de los clientes?
¿aun asi, y puesto que he leido algo más de ebtables, y de bridges... 
podria filtrar por -m mac en la tabla FILTER EN FORWARD (dicen creo que 
la mac ya llegaría a éste punto cambiada por la del bridge)?¿se me va 
la cabeza y quizas con poner mi eth1 en modo promiscuo funcionaria el 
invento sin usar bridge?¿tendria que añadir 'routes' o solo me valdria 
con el default, en el caso de que use un bridge?

UFFFF......... me estoy volviendo un poco loco con ésto, y es que soy 
un poco novato.. el lunes o martes tengo que resolver éste problema... 
y es que los clientes son un poco torpes, y la mayoria no sabe ni poner 
la IP en modo automatico (DHCP), y claro, yo no estoy en el hotel... 

muchas gracias de antemano... espero que podais ayudarme.