Действительно ли возможно использовать прокси-arp назад для того же интерфейса?

То, что Вы хотите, на самом деле возможно, но требует довольно недавнего ядра Linux (> = 2.6.34, или бэкпорт).

Опция, в которой Вы нуждаетесь, /proc/sys/net/ipv4/conf/*/proxy_arp_pvlan:

proxy_arp_pvlan - BOOLEAN
    Private VLAN proxy arp.
    Basically allow proxy arp replies back to the same interface
    (from which the ARP request/solicitation was received).

    This is done to support (ethernet) switch features, like RFC
    3069, where the individual ports are NOT allowed to
    communicate with each other, but they are allowed to talk to
    the upstream router.  As described in RFC 3069, it is possible
    to allow these hosts to communicate through the upstream
    router by proxy_arp'ing. Don't need to be used together with
    proxy_arp.

    This technology is known by different names:
      In RFC 3069 it is called VLAN Aggregation.
      Cisco and Allied Telesyn call it Private VLAN.
      Hewlett-Packard call it Source-Port filtering or port-isolation.
      Ericsson call it MAC-Forced Forwarding (RFC Draft).

Восходящая фиксация, добавляющая эту поддержку, 65324144b50bc7022cc9b6ca8f4a536a957019e3.

Я не уверен, что Linux proxyarp реализация можно легко настроить для выполнения цели. Вы рассмотрели использование подхода разделения на подсети/маршрутизации?

Вот идея: Выделите, скажем, a /24 адресное пространство для Вашей беспроводной сети. Для соответствия примеру вопроса я буду использовать 10.0.0.0/24. Теперь обманите это /24 в 62 /30 подсети: 10.0.0.4/30, 10.0.0.8/30, 10.0.0.12/30, ... 10.0.0.248/30.

Каждый /30 имеет 2 применимых IP-адреса, один из которых присвоен беспроводному клиенту и другому, присвоен (искаженный) eth1 интерфейс Вашего маршрутизатора Linux. Для бетона скажем, мы присваиваем адреса беспроводных клиентов от этого ряда: 10.0.0.6, 10.0.0.10, 10.0.0.14, ..., 10.0.0.250. И мы искажаем следующий ряд дюйм/с к eth1 на маршрутизаторе: 10.0.0.5, 10.0.0.9, 10.0.0.13, ..., 10.0.0.249.

Для завершения конфигурации каждый беспроводной клиент получает сетевую маску 255.255.255.252 и шлюз по умолчанию 10.0.0.X-1 (где X последний октет IP-адреса клиента). На маршрутизаторе, ip команда может использоваться для добавления IP-адресов к eth1, следующим образом:

ip addr add 10.0.0.5/30 broadcast 10.0.0.7 dev eth1
ip addr add 10.0.0.9/30 broadcast 10.0.0.11 dev eth1
ip addr add 10.0.0.13/30 broadcast 10.0.0.15 dev eth1
...
...
ip addr add 10.0.0.249/30 broadcast 10.0.0.251 dev eth1

Профессионалы:

• Выполняет желаемую цель: Весь трафик беспроводного клиента передается через маршрутизатор, и клиенты могут связаться друг с другом.
• Широковещательные сообщения ARP редко происходят, так как первый транзитный участок каждого клиента всегда является маршрутизатором.

Недостатки:

• Конфигурация является нетрадиционной. Статическая установка (клиенты и маршрутизатор) может быть сделана довольно легко, но динамическое (DHCP) конфигурация будет очень сложно для установления.