Como parece que 1.2.3.5
e 1.2.3.189
estão na mesma sub-rede, o servidor 1.2.3.189
tentará responder com seu próprio IP (camada 2).
você também deve SNAT
retornar pacotes de 1.2.3.189
para 1.2.3.5
adicionando:
iptables -t nat -A POSTROUTING -s 1.2.3.189 -j SNAT --to-source 1.2.3.5