Коллеги, здравствуйте. Имею сеть, которую по долгу службы принял по наследству. Она на убунту, да на gentoo. Есть 2 маршрутизатора в центре сети, прокси сервер, днс сервер, шары всякие и 15 маршрутизаторов по всему городу разной степени удаленности. Сеть неуправляемая и старая. Захотелось с нее уйти, перевел трафик на новую аппаратную часть на уровне маршрутизатора.
ip route replace default via 178.51.18.91 dev vlan222
Тем самым я выкинул прокси из сети и старый днс. (новый днс поднял на отдельной железке.) В iptables на обоих маршрутизаторах центра разрешил все. Удаленные маршрутизаторы не трогал. Теперь у меня в Центральном филиале(где находятся эти 2 маршрутизатора, днс и заходит оптика провайдера) браузер работает лишь в нескольких vlan, которые раньше шли в обход прокси, а в удаленных филиалах все заработало, но с большим количеством потерянных пакетов. Вопрос в следующем: где я накосячил, какая служба кроме iptables может пропускать или не пропускать трафик по vlan, да и вообще куда смотреть.
Информации и выводов дал мало, в связи с тем что совсем еще глуп в этом и не знаю, что потребуется для диагностики.
