Днем на почтовом фильтре начинает расти очередь. Если выгрузить работающую на этой же машине VmWare, очередь начинает уменьшаться. Ночью при слабой нагрузке все ок. Есть предположение что нехватает какого-то ресурса (памяти, cpu, пропускной способности сети или диска). Как посмотреть нагрузку на них? top смотреть умею.

>>>

Добрый день.

Есть VPN между двумя организациями с перекрывающимися адресами, необходимо обеспечить доступ к ресурсам первой.
Хочется спрятать вторую организацию за натом. Делаю так:
iptables -t mangle -A PREROUTING -i tun0 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -d 10.50.0.0/16 -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source 10.50.0.1-10.50.255.254
route add -net 10.50.0.0 netmask 255.255.0.0 dev tun0

Если теперь сделать
route add -net REMOTE_OFFICE_NET_1 netmask 255.255.255.0 dev tun0
то компы с REMOTE_OFFICE_NET_1 могут нормально работать, остальные нет. Получается что обратный SNAT делается до роутинга? Как мне заставить обратный трафик идти на tun0?

>>>