[dd-wrt][не большой оффтоп] не работает маршрутизация на роутере

Доброго времени всем. Извиняюсь за небольшой оффтоп, но всё же. Поставил тут намедни свежую прошивку
dd-wrt и сразу возникла проблема с NATом и маршрутизацией. Со старой версией прошивки проблем не было.

Имеется роутер d-link dir825 внутренний адрес 192.168.1.1/24, подсеть «1» 192.168.1.0/24, белый
адрес x.x.x.x, так же имеется отдельная внутренняя подсеть «2» 192.168.2.0/24 (в ней сидят вируталки).

Когда я пытаюсь подключить к любому ресурсу подсети «1» (к примеру вебсервер), то локальный адрес
клиента (к примеру 192.168.1.2) менятся на x.x.x.x (видно через netstat), то же происходит, если подключаться к ресурсам подсети «2» из подсети «1».
Удалось выяснить, что всю малину портит iptables на роутере.

Покопавшись в iptables, удалось решить проблему так
iptables -t nat -I POSTROUTING -d ! 192.168.0.0/16 -j SNAT --to-source x.x.x.x

т.е. NAT будет работать только для адресов назначения не в подсети 192.168.0.0/16.

Но это как то не красиво, да и на старой прошивке всё работало.

Собственно в чём может быть проблема, ведь POSTROUTING должен отрабатывать после маршрутизации, а
получается до?

Маршрутизация на роутере
# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 x.x.x.x 0.0.0.0 UG 0 0 0 ppp0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.2.0 192.168.1.2 255.255.255.0 UG 0 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0

Интерфейс на роутере
# ifconfig
br0 Link encap:Ethernet HWaddr 00:18:E7:EC:AE:D3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:291559020 errors:0 dropped:207 overruns:0 frame:0
TX packets:175122285 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:403879585944 (376.1 GiB) TX bytes:29553370251 (27.5 GiB)

Сеть примерно такая:
192.168.1.0/24<-----[|192.168.1.1|]<-------> [|192.168.1.2||192.168.2.1|]----->192.168.2.0/24


Заранее спасибо.