Здравствуйте!
Суть.
Есть сеть на 2000 человек - Linux шлюз - интернет.
Некоторые адреса internet у юзверей в сети хаотически перестают открываться. Все бы ладно, но начались такие глюки с фкантагтом. Визуально выглядит так: пинги проходят идеально, telnet vk.com 80 - неале. Пусть у этого юзверя ip 10.10.1.1/24 а у другого, у которого 10.10.2.1/24 все нормально. Когда делаю
tcpdump -v -x -i eth1 host 10.10.1.1 и tcpdump -v -x -i eth1 host 10.10.2.1 - запросы приходящие на локальный инетрфейс сервера ни чем друг от друга не отличаются. Размеры пакета, структура, адреса, все одинаково. Только на 10.10.1.1 не приходят ответы от vk.com. Но появляются и другие подобные случаи. Оба адреса на одном и том же свиче. Весь трафик с сети 10.0.0.0/8 проходит через snat
-A POSTROUTING -s 10.0.0.0/8 -j SNAT --to-source xx.xxx.xxx.xx
sysctl.conf, сейчас такой. Но на дефайлтном тоже пробовали.
net.core.netdev_max_backlog = 100000
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
kernel.sysrq = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.panic = 10
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
fs.file-max = 8192
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.core.rmem_default = 201250
net.core.wmem_default = 201250
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_fin_timeout = 15
net.core.somaxconn = 300000
net.ipv4.tcp_keepalive_intvl = 5
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_mtu_probing = 1
Есть у кого хотябы предположения, куда копать? Чем такая «избирательность» может быть вызвана?