Имеется интернет шлюз c двумя интерфейсами: eth0 - интернет (с выделенным ip адресом), eth1 - локалка 192.168.1.245(192.168.1.0/24, 20 машин). На шлюзе установлен ASP linux 11.2, настроен NAT. В локалке имеется контроллер домена (192.168.1.240), на котором запущен DHCP и DNS, он диктует всем машинам в локалке адрес основного шлюза 192.168.1.245 и адрес DNS сервера 192.168.1.240. На контроллере домена в DNS прописано, что если он не может обработать запрос DNS сам, то обращается к DNS провайдера. Интернет в локалке хорошо работает 1-2 дня, после чего начинает дико тормозить. Но если выключить большинство компов в локалке, то на оставшихся включенными инет опять "оживает". После настройки шлюза я слил его образ, и если залить образ только что настроенного шлюза, то опять все хорошо работает, но только не долго :-(. В чем может быть проблема? (ширина инет канала 128 кбит/сек, но это же не мешает нормально работать 1-2 дня!)
Конфиг iptables:
*nat
-A POSTROUTING -o eth0 -j SNAT --to-source inet_addres
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.0/24 -p icmp -i eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -p icmp -o eth1 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -p udp -m udp --dport 53 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -p udp -m udp --sport 53 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 20,21,25,80,110,8080 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -p tcp -m multiport --sports 20,21,25,80,110,8080 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -p ! icmp -m state --state INVALID -i eth1 -j DROP
-A FORWARD -d 192.168.1.0/24 -p ! icmp -m state --state INVALID -o eth1 -j DROP
-A FORWARD -o eth0 -j DROP
-A FORWARD -o eth1 -j DROP
COMMIT
