Weiterleitung (NAT) zum VBox Bridge-Gast funktioniert nicht

Das Setup, das ich erreichen möchte, ist wie folgt. Wir müssen von unserer öffentlichen IP aus auf eine VBox-VM zugreifen können. Wir haben derzeit einen wirklich miesen Linksys-Router, aber ich habe ihn so eingerichtet, dass der externe Port 8181 an den internen Port 192.168.1.230:8080 (Linux) weitergeleitet wird. 192.168.1.230 ist meine Gast-VM, die derzeit auf Host 192.168.1.6 (Linux) läuft.

Wenn ich meinen Browser oder wget aus dem internen Netzwerk unter 192.168.1.230:8080 auf die Gast-VM richte, funktioniert es einwandfrei. Ich sehe, dass die Webseite oder die wget-Anforderung zurückkommt.

Wenn ich auf public_ip:8181 zeige, funktioniert es nicht. Es lädt ewig und wget bleibt hängen, ohne eine Fehlermeldung zu erhalten. Ein TCPdump auf dem Gast zeigt an, dass kein Paket ankommt. Wenn ich jedoch die Portbereichs-Weiterleitungsadresse vom Gast zum Host ändere, funktioniert es (ich habe schnell einen Netcat-Server auf dem Host eingerichtet).

Sowohl Host- als auch Gast-IPtables sind so eingestellt, dass sie alle in allen Ketten akzeptieren. Daher frage ich mich, ob die Tatsache, dass die Pakete vom Router kommen, irgendwie abgelehnt wird. Jeder Rat oder jede Hilfe wäre sehr willkommen. Vagrant-Konfiguration unten.

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.define "odlVM" do |odlVM|
     odlVM.vm.box = "ubuntu/trusty64"
     config.vm.provider "virtualbox" do |v|
       v.customize ["modifyvm", :id, "--cpuexecutioncap", "50"]
       v.customize ["modifyvm", :id, "--memory", "2048"]
     end
     odlVM.vm.hostname = "odl-vm"
     odlVM.vm.network "public_network", bridge: "enp5s0f1"
     odlVM.vm.provision :shell, inline: $bootstrap_ubuntu
     odlVM.vm.provision :shell, inline: $install_java
     odlVM.vm.provision :shell, inline: $download_odl
    end
end