Centos прокладывает маршрут между двумя ланами

У меня есть два lans (192.168.1.x (MSWindows) и 192.168.2.x (Linux)), каждый со своим собственным шлюзом NAT и (внешним) соединением Inet. Я прокладываю маршрут между ними локально с помощью системы Centos 6, в которой есть две сетевые карты, eth0 и eth2, по одной в каждой сети, в 192.168.1.5 и 192.168.2.30. Этот блок пересылает пакеты между ними, чтобы две сети могли обмениваться данными на уровне IP без использования Inet. (т.е. не требуется или не используется локальный DNS, только адреса IPv4.)

Каждый шлюз является маршрутом по умолчанию для всех компьютеров в сети, и у каждого есть статический маршрут к локальному интерфейсу компьютера с двойным подключением для пакетов, предназначенных для противоположной сети. Таким образом, отправка между двумя сетями локально означает пересылку пакетов для другой сети на локальный шлюз, который распознает статический адрес маршрута и перенаправляет пакет на соответствующий интерфейс с двойным подключением для достижения другой сети. ICMP-пакеты, ping и traceroute отлично работают в пересылке в обоих направлениях и подтверждают эту настройку.

Первоначальное установление соединения TCP (до пакетов SYN) также завершается в обоих направлениях, НО http, ftp, ssh и т. Д. Не устанавливают соединение только из WINDOWS NET и LINUX ONE . Попытка всегда просто время ожидания. Любой в сети .1.x МОЖЕТ установить соединение HTTP и т. Д. С 2.30 на самом сервере пересылки (.1.5 в своей сети) - не слишком удивительно. Они просто не могут сделать это ни с кем другим на 2.x.

Другое направление, от сети Linux к сети Windows, работает нормально, по крайней мере, для http.

Брандмауэр на сервере пересылки Centos отключен, и его iptables имеет только правило пакетов ACCEPTs во всех трех таблицах и работает нормально, насколько я знаю об этом - количество байтов увеличивается.

Внешняя связь между двумя сетями через Inet и двумя шлюзами NAT работает нормально. Это просто локальная переадресация в одном направлении между сетями на уровне IP-адреса, которая, по-видимому, не может установить полное TCP-соединение в любом протоколе.

Что здесь не так? Какая-то проблема NetBios на интерфейсе .1.5? Что-то другое? Даже не уверен, где искать дальше, кроме утомительной трассировки пакетов с помощью tcpdump и тому подобного.

PS Я сознательно избегал соединения этих двух сетей. Они должны быть отдельными широковещательными доменами.