Ситуация:
Есть линуксовая машинка (ASP Linux 9.0 c исходным ядром и набором софта) с двумя сетевыми картами. к одной подключен D-Link 300T - Ethernet ADSL модем, работающий в режиме PPPoE. В принципе этот модем тоже может NAT, но мне необходим чуть-чуть большй контроль, чем то что позволяет модем. Другая сетевуха смотрит в локалку 192.168.1.0. На машине поднят iptables с настройками NAT-а, форвардящий трафик в инет. В том, что касается форвардинга конфигурация iptables следующая:
...
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -P POSTROUTING DROP
iptables -t nat -F
...
iptables -A FORWARD -i $INET_IF -o $LAN_IF -m state --state ESTABLISHED,RETALED -j ACCEPT
iptables -A FORWARD -i $LAN_IF -o $INET_IF -j ACCEPT
iptales -t nat -A POSTROUTING -o $INET_IF -j MASQUERADE
Проблема: По большому счету все работает, за исключением одного. При скачивании большого объема информации в пределах одной TCP сессии ( например файл > 1 Мб через http или ftp ) в какой-то момент времени передача информации "зависает", останавливается без видимых причин и больше не возобнавляется. При тестировании модема на отдельной машине подобных проблем не возникало. Скорее всего проблема в iptables. У кого какие мысли будут по этому поводу ?
