Estou preso a um gateway AT & T que não entende que um MAC pode ter mais de um endereço IP. Então, estou usando o macvlan no linux para adicionar portas com endereços mac diferentes.
Isto parece funcionar para conexões locais com as portas macvlan. Mas, quando eu tento DNAT em uma DMZ privada, os pacotes parecem desaparecer. Eu tenho ip_forwarding ativado e outro encaminhamento de pacotes de saída está funcionando.
Eu usei o tcpdump e tracei no iptables sem sucesso. A regra DNAT é acionada e os pacotes nunca aparecem em lugar algum.
Estou rodando o Centos 6.3.
Eu finalmente resolvi isso. Acontece que todos os malucos de rede mal-intencionados causados por tentar encaminhar o tráfego macvlan atrapalharam o filtro de caminho reverso do kernel, fazendo com que ele descartasse os pacotes. Eu tive que setar rp_filter = 0 para qualquer interface que o tráfego atravessasse.