История изменений
Исправление anonymoos, (текущая версия) :
Маскарадинг сразу на два интерфейса это какой-то кабздец, имхо. Замени на четко прописанный SNAT.
И укажи там для построутинга четко -s и -o. Без них писать это тоже капец, у тебя трафик может такие кульбиты выписывать.
Вообще во ВСЕХ правилах пропиши четко -i/-o и -s/-d. Это первое, что необходимо сделать для понимания того, как ходит трафик. И это устранит 99% всех возможный петель и непредсказуемых заворотов непойми откуда непойми куда. Это, кстати, есть во всех серьёзных рекомендациях.
Исправление anonymoos, :
Маскарадинг сразу на два интерфейса это какой-то пиздец, имхо. Замени на четко прописанный SNAT.
И укажи там для построутинга четко -s и -o. Без них писать это тоже капец, у тебя трафик может такие кульбиты выписывать.
Вообще во ВСЕХ правилах пропиши четко -i/-o и -s/-d. Это первое, что необходимо сделать для понимания того, как ходит трафик. И это устранит 99% всех возможный петель и непредсказуемых заворотов непойми откуда непойми куда. Это, кстати, есть во всех серьёзных рекомендациях.
Исправление anonymoos, :
Маскарадинг сразу на два интерфейса это какой-то пиздец, имхо. Замени на четко прописанный SNAT.
И укажи там для построутинга четко -s и -o. Без них писать это тоже пиздец, у тебя трафик может такие кульбиты выписывать.
Вообще во ВСЕХ правилах пропиши четко -i/-o и -s/-d. Это первое, что необходимо сделать для понимания того, как ходит трафик. И это устранит 99% всех возможный петель и непредсказуемых заворотов непойми откуда непойми куда. Это, кстати, есть во всех серьёзных рекомендациях.
Исходная версия anonymoos, :
Маскарадинг сразу на два интерфейса это какой-то пиздец, имхо. Замени на четко прописанный SNAT