Ubuntu-роутер теряет связь с локальными машинами

[S@B@K@]

Всем привет!
Есть Ubuntu server с двумя сетевыми, одна смотрит в мир, другая в локалку. Задача раздать интернет в локалку (40 машин c windows7\xp, все ip статические).
Настроил ipforwarding и nat через iptables. Инет раздается, все работает, но, по какой-то неведомой причине, локальные машины перестают видеть роутер (при чем не все сразу, у одних есть, у других нет), пинги до него не идут, соответственно интернет пользователи не получают. Если пингануть локальную машину с роутера - связь восстанавливается. Такие разрывы происходят примерно каждые 5-10 минут. И после ребута вендовых машин, пока не пошлешь пинг с роутера - связи нет.
Связь роутера с миром ни разу не оборвалась, думал сначала сетевуха глючит.
Пробовал менять сетевухи местами - не помогает, менял на другие сетевухи - тоже без результата.
На виндовых машинах в arp таблице есть запись о роутере.
Уже не знаю куда и копать, может кто сталкивался с такой проблемой?

[fisher74]

Это беда сетей со статической адресацией. Ага..... Ищите дублёра IP-адреса шлюза.

На виндовых машинах в arp таблице есть запись о роутере.
Уже не знаю куда и копать, может кто сталкивался с такой проблемой?

Самое простое проверить этот вариант - посмотрите arp-таблицу у больного клиента (того что потерял интернет) и сравните запись для IP-адреса шлюза с его фактическим  MAC-ом.

[S@B@K@]

Это беда сетей со статической адресацией. Ага..... Ищите дублёра IP-адреса шлюза.
Самое простое проверить этот вариант - посмотрите arp-таблицу у больного клиента (того что потерял интернет) и сравните запись для IP-адреса шлюза с его фактическим  MAC-ом.

Дублеров по ИП точно нет. В arp-таблицах на клиентах все нормально, мак с ип совпадают. Но пинги не идут до роутера, пока с роутера не пустишь пинг на клиента.

[vselax]

Может свич прикалывется?

[S@B@K@]

Может свич прикалывется?

Была такая мысль, один свитч поменяли - ничего не изменилось.

[fisher74]

А может перейдём к конкретике и посмотрим как настроен netfilter например?
sudo iptables-save
ifconfig -a
в студию

[S@B@K@]

sudo iptables-save:

Код: [Выделить]

brig@Gateway:~$ sudo iptables-save
# Generated by iptables-save v1.4.12 on Sat Jul 20 10:31:06 2013
*nat
:PREROUTING ACCEPT [86842:5635517]
:INPUT ACCEPT [12889:915684]
:OUTPUT ACCEPT [150:9468]
:POSTROUTING ACCEPT [9:656]
-A POSTROUTING -o eth0 -j SNAT --to-source [inet.ip.]
COMMIT
# Completed on Sat Jul 20 10:31:06 2013
# Generated by iptables-save v1.4.12 on Sat Jul 20 10:31:06 2013
*filter
:INPUT ACCEPT [77743:14811816]
:FORWARD ACCEPT [1181459:1362975988]
:OUTPUT ACCEPT [19130:1362991]
-A INPUT -i lo -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sat Jul 20 10:31:06 2013

ifconfig -a:

Код: [Выделить]

brig@Gateway:~$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:0a:e6:65:47:90
          inet addr:[inet.ip]  Bcast:[inet.bcast]  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5098459 errors:0 dropped:5891 overruns:0 frame:14
          TX packets:794071 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1116087096 (1.1 GB)  TX bytes:133091257 (133.0 MB)

eth1      Link encap:Ethernet  HWaddr 00:21:91:8b:c4:bb
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5821045 errors:0 dropped:5892 overruns:0 frame:0
          TX packets:1192609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:949409538 (949.4 MB)  TX bytes:1380260471 (1.3 GB)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:408 (408.0 B)  TX bytes:408 (408.0 B)



Грешу еще на старенький d-link`овский LPT принт-сервер, за которым раньше замечалось захват еще одного IP помимо назначенного статического, в понедельник попробую проверить.

[fisher74]

Но Вы утверждаете, что в arp-таблице "всёчётка". Если оно так, то можете не будоражить старичка.