[+] Ruter na Debianie - brak transmisji dla konkretnego hosta

[LordRuthwen]

Witam.
Sytuacja mniej więcej jak na rysunku:

Załącznik Router - mail.png nie jest już dostępny

Host A jest komputerem PC, laptopem lub czymkolwiek, bo sprawdzałem też na tablecie, telefonie i innych ustrojstwach.
Host B jest serwerem pocztowym.
Z sieci 192.168.0.1/24 można bez problemu nawiązać komunikację z podsiecią 172.16.5.0/25 oraz z siecią Internet.
Z Hosta A można nawiązać komunikację z wszystkim poza hostem B oraz w drugą stronę.
Sprawdziłem kilka razy wraz z kolegą konfigurację iptables na routerze oraz serwerze pocztowym, brak blokad, dla pewności zdjęliśmy na chwilę wszystkie reguły - to samo.
Z routera jestem w stanie się komunikować z oboma maszynami.
Jeśli na hoście A ustawię proxy - jest komunikacja z hostem B.

Powiem szczerze, że nie mam pojęcia co może być nie tak, proszę o podsuwanie pomysłów. Problem istnieje dla kilku konkretnych IP z różnych podsieci za tym routerem. Wpisy w iptables dla wszystkich hostów za nim są identyczne, różnią się tylko adresem IP i MAC końcówek. Tablice routingu są poprawne i zawierają całe podsieci, bez wyjątków.

[mariaczi]

Sprawdzałeś poleceniem arping jaki adres fizyczny zwróci po wołaniu do IP? (Domniemam, czy przez przypadek nie ma zdublowanych adresów ip.)

[LordRuthwen]

Nie ma, po dogłębnej analizie doszliśmy do tego, że to serwer pocztowy powoduje problem, z tym, że nadal nie wiemy co go boli.
Wygląda to tak, jakby nie wiedział w jaki sposób ma odpowiedzieć.

[pr0t]

Używasz tcp wrappers na którymś z hostów?

[LordRuthwen]

Nie, tylko iptables pisane ręcznie, żadnych automatów.

[pr0t]

Sprawdź sobie host.allow i host.deny jak wygląda u Ciebie na tych maszynach.

[LordRuthwen]

Puste.
Sprawdzałem to, iptables, routing.

Dodane:
Przyznam się bez bicia, że nie wiem co mogło być nie tak, przeładowaliśmy w nocy serwer pocztowy - i tak mu się już to należało, problem zniknął...