RedHat Virtualization Manager | Accesso alle spezie da diverse sottoreti

Ho la seguente configurazione insolita:

1. Il gestore e l'host di RedHat Virtualization sono ospitati sullo stesso hardware e vengono utilizzati sull'hardware. Il Manager è dualhomed: un nic virtuale per la rete interna (tra l'host e il manager) e un nic per la connettività con il mondo esterno.
2. Il client dovrebbe connettersi al proprio desktop virtuale dedicato tramite una semplice VPN
3. Poiché la scelta va a spice invece che a RDP o VNC, la richiesta di connessione in entrata da parte dell'utente finale è indirizzata all'host (host di virtualizzazione RHEL) su porte specifiche.
4. Le richieste di connessione dell'utente finale passano attraverso il gestore (gestore di virtualizzazione RHEL), quindi arrivano all'host, ma non hanno esito positivo.
5. L'instradamento / inoltro di pacchetti è abilitato su entrambi i server.

Quindi ho ottenuto i seguenti risultati:

1. Un semplice ping dall'utente finale connesso all'host non ha successo: il pacchetto "ICMP echo request" arriva correttamente sull'host e la corrispondente "ICMP echo reply" è presente, ma
2. la "risposta echo ICMP" non si vede nemmeno nel manager, è come se fosse persa da qualche parte / Ho controllato la configurazione dell'interfaccia ovirtmgmt ma niente potrebbe indicarmi nemmeno un suggerimento.
3. Ho controllato le regole di iptables sia sul manager che sull'host ... ma nessun risultato.
4. Entrambi i ping dall'host al manager e dal manager all'host hanno esito positivo, quindi la comunicazione tra i due va bene. Le VM Spice sono accessibili anche all'interno della rete locale.

Apprezzerei davvero se qualcuno potesse darmi un suggerimento su come affrontare questo problema. Grazie. Stai al sicuro tutti.