проблеммы с маршрутизацией [SOLVED]

Имеется следующая проблема:
Есть машина, на ней вертится gentoo linux, машина выполняет функции маршрутизатора.
через eth0 смотрит в локальную сеть corbina (beeline)
через eth1 смотрит в домашнюю локальную сеть
через ppp0 (vpn-соединение xl2tpd) смотрит в интернет.
В iptables следующие правила:
$IPTABLES -t nat -A POSTROUTING -s 172.23.8.0/24 -o eth0 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 172.23.8.0/24 -o ppp0 -j MASQUERADE

все остальное для чистоты эксперимента ACCEPT
До определенного момента все работало? потом появились проблемы... После перезагрузки компьютера машины внутри локалки не видят интернет, причем пинги проходят, но сайты не грузятся... После эного количества перезагрузок маршрутизатора все начинает работать...
Пытался отслеживать проблему через /proc/net/ip_conntrack - при пинге все нормально, при попытке открыть страницу вижу, что пытаюсь соедениться с каким-то левым ip.
Куда копать не представляю.
Вот данные по маршрутизатору.
Незнаю, что еще добавить...

MTU? iptables -L

MTU? iptables -L

MTU -Maximum Transmission Unit

MTU - максимальный размер блока имелось в виду?
Посмотерл через ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:da:bb:e5:2b
inet addr:10.200.75.157 Bcast:10.200.79.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61134014 errors:16 dropped:0 overruns:29 frame:18
TX packets:80624025 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:953577007 (909.4 MiB) TX bytes:1969111362 (1.8 GiB)
Interrupt:11 Base address:0x6d80
eth1 Link encap:Ethernet HWaddr 00:04:76:14:15:f5
inet addr:172.23.8.8 Bcast:172.23.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7174 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:1670742 (1.5 MiB)
Interrupt:5 Base address:0xad00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:20392 errors:0 dropped:0 overruns:0 frame:0
TX packets:20392 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2491090 (2.3 MiB) TX bytes:2491090 (2.3 MiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:89.179.243.205 P-t-P:85.21.0.255 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:59075021 errors:682 dropped:0 overruns:0 frame:0
TX packets:80569591 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1889989497 (1.7 GiB) TX bytes:2069448284 (1.9 GiB)

Но в данный момент все работает. Постараюсь обратить внимание на это... Я так понимаю, что вероятно после перезагрузки значение MTU становится маленьким и не пропускает пакеты или что? Обращаю внимание, что в проблемные моменты - когда машины локальной сети не могут открыть страницы с самого маршрутизатора эти страницы открываются без проблем.

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

Попробовал перегрузиться...

Попробовал перегрузиться... Как и ожидал инет в локалке пропал, только пинги проходят ifconfig показывает, что MTU такой-же как и в тех случаях когда все работает.

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

iptables -I FORWARD -p tcp

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Registered linux user #410851

помогло

большое спасибо помогло

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".