Столкнулся с подобной проблемой. Решения для себя пока не нашел.
Но вот в процессе изучения вопроса, натолкнулся на такой факт:
есть интерфейс смотрящий на провайдера ppp1024 ip xx.xx.xx.xx
есть правило в таблицах
iptables -t nat -A POSTROUTING -o ppp1024 -j SNAT --to-source xx.xx.xx.xx
имеем хитро навороченные полиси роутинг, в которых уже сам запутался.
но вобщемто вопрос такой, могут ли из-за не правильных полиси роутинг с интерфейса ppp1024 выходить пакеты с источником из локальных сетей. И еще более глупый вопрос, после прохождения правил ПОСТРОУТИНГ таблицы нат, может ли поменяться решение о дальнейшем следовании пакета (в часности исходящий интерфейс).
на практике такое происходит.