Pacotes marcianos após conexão com o cliente openvpn

Fundo:

Eu me conecto a um servidor por meio de um cliente openvpn (v2.4.4) a partir da linha de comando por trás de um roteador residencial executando o OpenWRT.

Ultimamente, tenho visto o seguinte no meu syslog:

Aug  8 17:16:28 Deluxe kernel: [12972.603549] IPv4: martian source 192.168.1.100 from 34.210.182.212, on dev eno1
Aug  8 17:16:28 Deluxe kernel: [12972.603572] ll header: 00000000: d0 17 c2 ac 64 4b c4 e9 84 48 79 32 08 00        ....dK...Hy2..
Aug  8 17:16:28 Deluxe kernel: [12972.910801] IPv4: martian source 192.168.1.100 from 34.210.182.212, on dev eno1
Aug  8 17:16:28 Deluxe kernel: [12972.910822] ll header: 00000000: d0 17 c2 ac 64 4b c4 e9 84 48 79 32 08 00        ....dK...Hy2..
Aug  8 17:16:28 Deluxe kernel: [12973.230932] IPv4: martian source 192.168.1.100 from 34.210.182.212, on dev eno1
Aug  8 17:16:28 Deluxe kernel: [12973.230953] ll header: 00000000: d0 17 c2 ac 64 4b c4 e9 84 48 79 32 08 00        ....dK...Hy2..

O primeiro endereço MAC da ll headerlinha é minha NIC, o segundo é uma interface Ethernet no roteador.

Minha tabela de rotas fica assim antes de conectar:

[2020-08-08 ☱ 18:35 ☴]$ route -n
Kernel IP routing table                                                        
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eno1   
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1   

E fica assim logo após a conexão:

[2020-08-08 ☱ 18:35 ☴]$ route -n                                                
Kernel IP routing table                                                             
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface       
0.0.0.0         10.25.40.1      128.0.0.0       UG    0      0        0 tun0        
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eno1        
10.25.40.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0        
128.0.0.0       10.25.40.1      128.0.0.0       UG    0      0        0 tun0        
185.228.19.148  192.168.1.1     255.255.255.255 UGH   0      0        0 eno1        
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1             

O IP do host listado em segundo lugar é o gateway VPN. O tun0adaptador está configurado assim:inet 10.25.40.244 netmask 255.255.255.0 destination 10.25.40.244

Depois de três a cinco minutos, o tráfego marciano diminuirá e aparecerá com pouca frequência.

Testei a conexão via openvpnsem o roteador instalado (conectando diretamente ao meu modem) e ocorre o mesmo.

Estou me arriscando aqui, mas parece que, quando há uma mudança abrupta no roteamento (como ocorre com uma conexão VPN iniciada pelo usuário), as conexões estabelecidas/relacionadas persistem e são descartadas como inválidas. Com o tempo, essas conexões morrem.

Questões:

1. A minha compreensão da causa dos pacotes marcianos está correta?
2. Se eu quiser evitar o descarte desses pacotes, como posso fazer isso? Por exemplo, eu poderia usar as tabelas natou para direcionar esses pacotes para a interface?mangleiptablestun