Сервер A может видеть B, но B не может видеть A

Я настраиваю сеть с клиентом CentOS, сервером CentOS и BIG-IP.

Сеть выглядит так:

(client) < -- > (BIG-IP) < -- > (server)

The client is on a 10.10.20.x network.
The server is on a 10.10.10.x network.
The BIG-IP is on a 10.10.10x AND 10.10.20x network.

1. Клиент должен иметь возможность ТОЛЬКО общаться с BIG-IP.
2. Сервер должен иметь возможность ТОЛЬКО общаться с BIG-IP.
3. BIG-IP должен иметь возможность общаться с обоими (весь трафик должен проходить через BIG-IP).

-

1. Клиент может пропинговать BIG-IP, а BIG-IP может пропинговать клиента, чтобы все работало.
2. Сервер также может пропинговать BIG-IP, но BIG-IP не может пропинговать сервер обратно!

BIG-IP даже не знает, что сервер существует.

Для простоты я использую дистрибутив Linux, на котором построен BIG-IP, для тестирования и пока не использую функциональность BIG-IP. Просто представьте, что BIG-IP - это еще один сервер Linux.

Есть идеи?

tl; dr сервер A может пропинговать сервер B, но сервер B не может пропинговать сервер A.