Você não pode ter dois hosts com o endereço IP same se quiser usar o roteamento normal , pois o roteamento é uma decisão baseada em endereços de destino . Um pacote não pode ir de duas maneiras ao mesmo tempo.
Se você realmente quiser se dar bem, você pode tentar fingir todos os tipos de coisas para distorcer as regras, mas será uma verdadeira dor no traseiro.
Você pode, por exemplo, criar um endereço IP falso para o dispositivo a ser configurado (192.168.1.99) e definir uma entrada ARP manual (no bce0) usando o MAC do dispositivo, e esperar que ele não filtre no IP dst se o pacote é endereçado a ele por layer2. Nesse caso, seu dispositivo a ser configurado pode ser acessado pelo endereço falso (192.168.1.99) se você criar uma rota de host para ele para bce0.
Ou você pode tentar fazer o mesmo com seu uplink: crie uma nova rede (192.168.2.0/24), dê a si mesmo um endereço nela (192.168.2.2), crie uma entrada ARP de IP (192.168.2.1) falsa com o MAC do seu uplink (no bce1) e usá-lo como um gateway padrão. Você também pode precisar de um proxy-ARP para 192.168.1.xx (seu ip em bce1), seu sistema pode estar confuso o suficiente nesse ponto que ele não manipulará automaticamente seu IP original (ou seu filtro rp pode atuar nesse ponto). ).
Esta teoria é baseada no linux, mas deve ser aplicada em qualquer dispositivo de rede, incluindo * BSD.