[Comm] Вопрос есть к знатокам /proc/sys/net/ip4v/conf

[Evgeniy Kobzev]

Есть машинка с двумя интерфейсами.
eth0 - внутренний (172.26.1.10)
eth1 - внешний (213.Х.Х.Х)

Внешний мир делится на две категории - "пиринг", "остальные".
Доступ к "остальным" через -j SNAT --to-source 213.X.X.X
Доступ к(от) "пирингу" прямой (-j ACCEPT).
172.24.1.0/0 - "пиринг"

rp_filter отключен

Суть проблемы с "пирингом":
ping -I 172.26.1.10 -c 1 172.24.1.1 => работает
пинг с любой машины в сети 172.1.26.0/24 на 172.24.1.1 => не работает
пинг с любой машины в сети 172.1.24.0/24 на 172.26.1.10 => работает
пинг с любой машины в сети 172.1.24.0/24 на все кроме 172.26.1.10 => не
работает

По логам iptables видно, что пакет благополучно проходит все цепочки,
а ответа уже нет.

Что я не докрутил?