Есть вопрос! — Непонятные глюки с роутингом

Есть Linux роутер с 1 сетевой картой и двумя IP-адресами - WanIP и LanIP

Клиенты из Lan имеют дефолтный роут LanIP

Роутер при старте включает правила

1 2 3

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o "$INTERFACE" -j SNAT --to-source "$WAN_IP" iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Проблема
у клиентов с Lan пингуются не все сайты
например ping www.google.com работает, а ping www.ya.ru - нет

При этом на роутере
- все ping работают
- если включить сниффер - видно ответы для Lan-клиентов, но в случае yandex например они не доходят до получателя

Вобщем icmp роутится "странно" или "не всегда" ;)

Не знаю даже, гуда гуглить.

ЗЫ: На всякий случай описываю физическую конфигурацию сети - WiFi bridge с выделенным IP, роутер - это комп с двумя IP (WAN и LAN) подключенный к bridge, lan клиенты в сети тоже через bridge, но с 1 LanIP