Extranio comportamiento de tabla mangle con la cadena PREROUTING

[Miguel Oyarzo O.]

Estimados,


En una de mis redes marco el trafico de la LAN 192.168.0/16
para que se redirija a una interfaz especifica de salida a Internet.
(es decir, esta red usa su propia tabla de rutas distina a la de la tabla main)

# iptables -L -n -v -t mangle
17725   2091K   MARK   all  --  eth3   *   192.168.0.0/16   0.0.0.0/0 
MARK set 0x5

El problema es que, sin razon aparente que pueda yo detectar,
esta red se cambia sola y el trafico se va por la tabla main.
Lo curioso es que despues de una hora (o menos), regresa a la tabla
que usa la marca 0x5 (la que corresponde).

Alguien ha experimentado este extraño comportamiento de la tabla mangle
usado con PREROUTING?

Parece como que se llenara un buffer o un cache y si se overflow entonces
se asume la ruta principal o algo peor:  se cambia a cualquier tabla de 
rutas del sistema.

Alguna idea? sugerencia o comentario?