Как настроить маршрутизацию входа/выхода из VXLAN

У меня есть несколько хостов Linux, которые подключены с помощью vxlan. Назовем их Хост A, Хост B и Хост C. Конфигурация каждого хоста аналогична следующей:

      # Define a bridge:
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-cloudbr0
DEVICE=cloudbr0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=no
USERCTL=no
NM_CONTROLLED=no
IPADDR=192.168.200.1
NETMASK=255.255.255.0
DNS1=10.10.0.2
EOF

# Read the above config file and create the bridge
systemctl restart network

# VXLAN
ip link add vxlan100 type vxlan id 100 dstport 4789 local 10.10.128.84 group 224.10.0.1 dev eth0 ttl 5
brctl addif cloudbr0 vxlan100
ip link set up dev vxlan100

В результате каждый хост A, B и C имеет по два IP-адреса: общедоступный (в подсети 10.10.0.0/16) и частный (в подсети 192.168.200.0/24). Частный адрес виден только другим хостам, настроенным с помощью vxlan. Хосты A, B и C могут пинговать публичные и частные адреса друг друга.

Далее мне нужно предоставить некоторым дополнительным хостам (хостам D, E и F) доступ к подсети vxlan, не присоединяя их к подсети. Итак, я ищу какое-то решение для маршрутизации уровня 3.

Я включил пересылку IP на хосте A, затем обновил соответствующие таблицы маршрутизации, чтобы предоставить хостам D, E и F маршруты к 192.168.200.0/24 через хост A. Это позволило хостам D, E и F пинговать хост A, используя либо общедоступные или частные адреса, но они не могут связаться ни с одним из других адресов vxlan. По какой-то причине хост A не перенаправляет трафик в подсеть vxlan (или же ответы не возвращаются).

Как лучше всего настроить маршрутизацию уровня 3 в/из подсети vxlan?