Podrias poner al menos el comando de como ejecutas el ataque?
Se ve que las tablas MAC deben de quedar algo "confundidas" tal y como lo estas haciendo. Intenta pingear al router antes de ejecutar el ataque para que quede la relacion IP-MAC en tu tabla ARP.
Ctrl-C para terminar y dejaras las cosas mas que bien
El ip_forwarding en muchos sistemas Linux no es suficiente con cambiar bien con sysctl o directamente via /proc el valor de ip_forward.. Que hay de Iptables, tiene las reglas de forwarding habilitadas?? Que hay sobre /etc/rc.d/* .. habra algun script de inicio que lo impida?