История изменений

Исправление ventilator, 29.04.13 11:15 (текущая версия) :

Сомневаюсь. Я пробовал на время теста всем INPUT OUTPUT FORWARD поставить 1 по счёту правило -j ACCEPT, mangle был сброшен полностью, nat PREROUTING -j ACCEPT первым по счёту,
в nat POSTROUTING там минимальный набор из 10 правил для нашей сетки. Пробовал теста ради там вообще всё свести до SNAT серых адресов - не играет роли никакой. Шейпинг вынесен на отдельный север. С ним проблем нет.

Вы правила-то покажите. И nf_conntrack_buckets.

Исходная версия ventilator, 29.04.13 11:15:

Сомневаюсь. Я пробовал на время теста всем INPUT OUTPUT FORWARD поставить 1 по счёту правило -j ACCEPT, mangle был сброшен полностью, nat PREROUTING -j ACCEPT первым по счёту,
в nat POSTROUTING там минимальный набор из 10 правил для нашей сетки. Пробовал теста ради там вообще всё свести до SNAT серых адресов - не играет роли никакой. Шейпинг вынесен на отдельный север. С ним проблем нет.

Вы правила-то покажите.