Какой-то чудак решил, что сетевые устройства типа veth умеют сами считать и проверять все контрольные суммы.
ethtool -K XXX rx off tx offв контейнере решает проблему.
Вторая беда - при завершении контейнера не отдается девайс типа vlan, т.е. контейнер не перезапустить :(
Если при shutdown контейнер сам отдаст такой vlan
vconfig rem vlanX
