Добавить:
в файл /etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 2 net.ipv4.conf.all.rp_filter = 2
В ядре Linux для каждого интерфейса по умолчанию включен параметр Reverse Path Filtering (rp_filter). В случае, когда вы используете сложную, асимметричную маршрутизацию и пакет с ответом будет возвращаться в источник не тем маршрутом, которым пришел пакет-запрос, Linux будет отфильтровывать такой трафик. Для решения этой задачи необходимо отключить Reverse Path Filtering для всех ваших сетевых устройств, принимающих участие в маршрутизации.
Конфигурирование значения 2 в ключе rp_filter потребует только конфигурации с помощью всего поддерева. Это самое высокое значение, которое будет действовать, и 2 выше, чем ключ, специфичный для интерфейса.