Acessa o servidor da web na VM de uma máquina em uma sub-rede diferente

Não consigo acessar um aplicativo da Web em execução em uma máquina virtual hospedada pelo KVM de uma máquina em uma sub-rede diferente.

Então, eu gostaria de acessar a partir da máquina 192.168.1.2 (canto superior direito no círculo verde) para um aplicativo da web em execução na máquina virtual 192.168.10.1 (meio inferior no círculo vermelho)

Eu adicionei uma rota estática no roteador netgear para que todas as solicitações para 192.168.10.0/24 sejam encaminhadas para a máquina host 192.168.1.1.

A própria máquina host possui uma rota estática para encaminhar solicitações para 192.168.10.0/24 através da interface de ponte vmbr1

• Um telnet na porta 80 falhou de 192.168.1.2 e teve sucesso na máquina host 192.168.1.1.
• Uma chamada ping para a máquina virtual funciona da máquina 192.168.1.2 para a VM
• Um traceroute falha, mas se eu adicionar a opção -I, o traceroute também funciona.

Agradecemos antecipadamente por sua ajuda ou qualquer pista.

PS: Preciso que, mesmo que o firewall esteja desativado, ele também não funciona.

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

traceroute da máquina física 192.168.1.2 para a máquina VM 192.168.10.1 = > KO

traceroute to 192.168.10.1 (192.168.10.1), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  2.390 ms  3.004 ms  3.436 ms
 2  * * *
 3  * * *
 ...
 30  * * *

traceroute do VM Machine 192.168.1.2 para a máquina física 192.168.10.1 machine = > OK

traceroute to 192.168.1.2 (192.168.1.2), 30 hops max, 60 byte packets
 1  192.168.10.254 (192.168.10.254)  0.846 ms  0.648 ms  0.519 ms
 2  192.168.1.2 (192.168.1.2)  5.447 ms  5.277 ms  4.977 ms

Um ping da máquina 192.168.1.2 para a máquina virtual 192.168.10.1:

ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
From 192.168.1.254: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.254 icmp_seq=1 Redirect Host64 bytes from 192.168.10.1: icmp_seq=1 ttl=63 time=2.77 ms
From 192.168.1.254: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.254 icmp_seq=2 Redirect Host64 bytes from 192.168.10.1: icmp_seq=2 ttl=63 time=2.56 ms

Na máquina host, as rotas são bem definidas e dessa máquina host eu acesso a aplicativos da Web de VMs sem qualquer problema.

ip route show

default via 192.168.1.254 dev eth0 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1 
192.168.10.0/24 dev vmbr10  proto kernel  scope link  src 192.168.10.254 
192.168.20.0/24 dev vmbr20  proto kernel  scope link  src 192.168.20.254 

EDITAR

Quando eu conecto diretamente a máquina 192.168.1.2 (máquina de origem) ao roteador com um cabo RJ45, ele funciona. Antes 192.168.1.2 foi conectado ao roteador por Wifi. Então eu acho que é um problema com este roteador que não se aplica bem rota estática para máquina conectada por Wifi. Eu não sei porque, mas isso é estranho: S