почему я могу пинговать между 10.0.3. * и 192.168.1. *, если они находятся в разных подсетях
По той же причине, по которой вы можете пропинговать весь Интернет, даже если он находится в разных сетях и подсетях. Между ними есть маршрутизаторы, которые соединяют эти сети.
Здесь ваша система Linux действует как маршрутизатор между ними (потому что она подключена к сетям 192.168.1.0/24 и 10.0.3.0/24, и, вероятно, в sysctl включена переадресация IP ).
Там есть еще один вопрос - почему вы можете получать ответы от устройств 192.168.1.0/24, без необходимости явно указывать им, какой шлюз использовать для адресов 10.0.3.0/24.
Я подозреваю, что для того, чтобы это работало, любая настроенная программа lxcbr0
также включала SNAT (маскирование) через iptables - тот же тип NAT, что и домашний маршрутизатор, - так что внешние хосты думают, что они проверяются с помощью 192.168.1.68.