Definir o problema é um pouco complicado. Então © tentarei desenhar o caso:
O nmero 2 um roteador ubuntu (caixa virtual Vm) com trs interfaces. O número 1 é um roteador emulado e o número 3 é um host remoto por trás de alguns roteadores. Quando o ping número-3 do número-1, o pedido de ping passa pelo caminho 'a' e 'c', mas a resposta vem do caminho 'b'. Neste caso, o número 2 não encaminha a resposta do ping para o número 1, portanto, o ping falha. Mas se a resposta do ping vier do caminho 'c', então o número 2 encaminhará o pacote de resposta. Qual é o problema com o primeiro caso ??
Isso se deve ao que o Linux chama de filtragem de caminho inverso (veja também wikipedia ) .
Basicamente, se o tráfego vier de um host em uma interface que o tráfego para o host não usaria, o kernel descartará o tráfego.
Corrigir é simples
sysctl -w net.ipv4.conf.$iface_b.rp_filter=2
sysctl -w net.ipv4.conf.$iface_c.rp_filter=2
Substitua $iface_b e $iface_c pelos nomes de interface apropriados.
(em kernels mais velhos, 2 pode estar indisponível, então use 0 )