Всем привет. Краткая предыстория. Дома я подключен к интернет провайдеру Corbina, с якобы заявленной скоростью 6,6 Мб через обычную витую пару (vpn тунель). Когда их специалисты меня подключали для них специально была поставленна венда на комп. Все отлично все леатет нареканий нет, затем я благополучно переезжаю на Ubuntu и тоже все замечательно. Затем немного подклпив я покупаю блок питания и новый винчестер, собираю себе сервачок из старого барахла, в итоге получается Celeron 1.7+256RAM+40HDD+250HDD+Gigabyte Motherboard на Sis chipset
На все это дело я напяливаю Debian Etch+kernel 2.6.18+proftpd+iptables и два интерфейса. Один для моей локалки так сказать второй для корбины. Все это дело настраивается и работает очень даже ничего, но вот есть одно но.
Когда я хожу по веб страничкам, то они очень долго (а то и вообще не могут) до конца прогрузится, т.е. подгружаются не все картинки. У меня жена в своей летне друзей в ЖЖ любит смотреть как ее друзья фотографы ченить выкладывают и получается например на одно такой странице примерно по 70 картинок (это в месте с ЖЖшными) и примерно 50-60 только загружены, т.е. некоторые интеренсные например фотографии тупо не отображаются. Я поначалу ессно
стал грешить на корбину, потом стал проверять все свои правила фаервола, затем просто напросто воткнул корбиновский цшнурок себе в рабочую станцию, настроил VPN и на тебе, все летает как прежде, т.е. грузятся все картинки и довольно быстро. Тогда я немного покавыряв свой фаервол на сервере, обнаружил такую вещь:
вот при таком раскладе, проявляется выше описанная проблема
$ipt -t nat -A POSTROUTING -s 192.168.5.0/24 -o $inet -j MASQUERADE
а вот если так, то все замечательно, даже через сервер
$ipt -t nat -A POSTROUTING -o $inet -j MASQUERADE
т.е. с проблемой я разобрался и все хорошо сейчас
НО, я никак не могу допереть почему так???
P.S. 192.168.5.0/24 это моя домашняя сетка (192.168.5.1-сервер, 192.168.5.2-рабочий комп, 192.168.5.3-ноутбук).
