子网间 Ping 不一致失败

我正在尝试将“仅限本地”子网添加到我的 DD-WRT 设置中，以防止无线设备“呼叫总部”。这个“仅限本地”子网应该仍然能够连接到主本地网络，但不能连接到互联网。主网络 (ath0、eth0) 在 192.168.254.0/24 上的 br0 上桥接，我添加了一个 VLAN (ath0.2)，分配了地址范围 192.168.101.0/24。DD-WRT
使用 dnsmasq 作为 DHCP 服务器。设置似乎没问题，因为我看到 IP 地址根据所使用的 WLAN 被分配在正确的地址范围内。该文件/tmp/dnsmasq.leases显示了两个子网的 IP 地址和关联的 MAC 地址。内核和所有相关接口都启用了转发。我已向 iptables 添加了规则，以允许在接口 br0 和 ath0.2 之间以及两个 IP 地址范围之间进行转发。
iptables -I FORWARD -i ath0.2 -o br0 -j ACCEPT
iptables -I FORWARD -i br0 -o ath0.2 -j ACCEPT
iptables -I FORWARD -s 192.168.254.0/24 -d 192.168.101.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.101.0/24 -d 192.168.254.0/24 -j ACCEPT
我已将 PC 连接到主子网和“仅本地”子网，并且能在两台 PC 之间 ping。
无法从主网络 ping “仅本地”子网上的其他设备，网关返回错误：Reply from 192.168.254.253: Destination host unreachable.。相同的设备响应来自“仅本地”网络中 PC 的 ping。（其他连接类型，例如 HTTP 工作并像 ping 一样失败）

以下是正常工作 / 不正常工作的 ping 概述：

• 主网络 PC -> 仅限本地 PC是的
  
• 仅限本地 PC -> 主网络 PC是的
  
• 仅限本地 PC -> 仅限本地设备是的
  
• 主网络 PC -> 仅限本地设备不
  

当通过 SSH 直接连接到网关时，响应相同：“仅本地”PC 响应 ping，但其他设备不响应​​。当 dnsmasq 能够分配 ip 地址时，ping 怎么会失败？

编辑：192.168.254.253 是主网络的网关。192.168.101.0 是“仅本地”网络的网关。我理解 DHCP 工作与 ping 不工作无关，只是显然路由器知道相关设备的 IP 地址和 MAC 地址，但不知何故找不到路由只有一些“仅本地”网络上的设备。我不熟悉 TCPdump，但我可以在 PC 上使用 wireshark。
ip route get 192.168.101.XXX对可访问和不可访问的设备都会导致
192.168.101.XXX dev ath0.2 src 192.168.101.0