PINGが通らない

ある時baculaでバックアップの設定をしている時、一つのサブホストだけPINGが通らない。でもそこからbaculaが動いているサブホストにはPINGが通る？
最初はICMPエコー-no設定を疑ったが、問題ない
ここからはPINGを通してくれないサブホストでの設定
# firewall-cmd –list-all –zone=domestic　←　domesticゾーン情報確認

domestic (active)　　←　donesticは日本に割り当てられたグローバルIP
  target: default　←　許可していないアクセスは拒否
  icmp-block-inversion: no　　←　ここがNOで下にある icmp-blocks:に設定が
  interfaces:                           無いのでどこからでもPING応答する
  sources: ipset:domestic　←　IPセット(日本国内)
  services: dns http https imaps ipsec pop3 pop3s smtp smtps ssh
  ports: 20000/tcp 8080/tcp　←　ポート（このポートと上のサービスはダミーだよ）
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

これには随分泣かされた。やっと気が付いたのはROUTING
# route

Kernel IP routing table
Destination 　Gateway 　　Genmask　　 Flags 　　Metric 　Ref 　Use　 Iface default　　buffalo.setup 　0.0.0.0 　　　　UG 　　　100 　　0 　　　0 　enp1s0 buffalo.setup　 0.0.0.0    255.255.255.255    UG             0             0             0     enp1s0

本来なら最後の行は
192.168.4.0 　　0.0.0.0 　255.255.255.0 　U        100      0      0     enp1s0
になっていなくてはならない。
このOSはAlmalinux ８なので今までのCentOS７とは勝手が違い、/etc/sysconfig/network-scriptsに設定をする訳では無い。nmcliを使え等と言っているが、老体の俺には覚えるのが辛い。まずは一番下のGATEWAYを消すbuffalo.setupのIPは192.168.xx.xxなので、
# ip route delete 192.168.xx.xx
そしてルートを追加
# nmcli con add type ethernet ifname enp1s0
この時正確な表示は覚えていないが、ethernet-enp1s0-1 を設定したみたいなのが出た
# nmcli con mod ethernet-enp1s0-1 ipv4.gateway 0.0.0.0
で
# route

Kernel IP routing table
Destination 　Gateway 　　Genmask　　 Flags 　　Metric 　Ref 　　UseIface
default　 　buffalo.setup 　0.0.0.0 　　　UG 　　　100 　　0 　　　0 　　enp1s0
192.168.4.0 　　0.0.0.0 　255.255.255.0 　 U      100      0      0     enp1s0

と正常になったので
baculaのサブホストに移り、PINGを実行。やっと帰ってきた。やれやれ