Você provavelmente é bit pelo filtro uRPF do Linux, que é projetado para evitar spoofing de pacotes, mas quebra configurações de roteamento assimétricas. Desativar com
sysctl net.ipv4.conf.all.rp_filter=0
sysctl net.ipv4.conf.eth0.rp_filter=0
(Sim, você precisa desativar a entrada all
e a específica da interface.)