Os pacotes roteados de origem podem não ser aceitos por padrão. Verifique as configurações de net.ipv4.conf.eth0.accept_source_route
(alterar interface eth0
de acordo com sua configuração) na segunda máquina. Mesmo quando você é capaz de ver o pacote com o wireshark, ele provavelmente está sendo bloqueado pelo kernel.
Você pode alterar o comportamento para aceitar pacotes roteados de origem usando o comando abaixo
# /sbin/sysctl -w net.ipv4.conf.all.accept_source_route=1
Tenha em atenção que a ativação deste é um risco de segurana