Почему хост отвечает на запросы из всех подсетей, но его размещенные виртуальные машины не могут

Можно подключиться ко всем субинтерфейсам VLAN хоста Ubuntu из любой подсети (при условии, что открытые брандмауэры), но невозможно подключиться к виртуальным сетевым адаптерам виртуальных машин Ubuntu из любой сети, кроме локальной подсети. Я хочу понять это поведение.

Конфигурация системы

Я запускаю ubuntu 16.04LTS хост с 4 физическими интерфейсами. 2 связаны с LACP, а третий - с мостиком для обеспечения избыточности. Для этого моста применяются субинтерфейсы VLAN. Эти субинтерфейсы адресуются с помощью резервирования DHCP.

Хост запускает виртуальные машины Ubuntu 16.04LTS с использованием VirtualBox. Сетевые адаптеры виртуальных машин подключаются непосредственно к подинтерфейсам VLAN хоста и также адресуются с помощью резервирования DHCP. Они сконфигурированы как «подключенные кабели», используя тип адаптера пара-виртуала и устанавливают режим «разрешить виртуальные машины». Тот же маршрут по умолчанию существует как на хосте, так и на виртуальных машинах, и оба могут подключаться к Интернету.

Конфигурация системы

Пинг от интерфейса виртуальной машины до хоста в альтернативной подсети достигает удаленного хоста, но этот хост никогда не отправляет ответ. Пинг от хоста в подсети к адаптеру виртуальной машины в альтернативной подсети достигает виртуальной машины, но виртуальная машина никогда не отправляет ответ на любой адаптер, включая маршрут по умолчанию.