Внутрення сеть становится недоступной

[lostheaven1]

Внутренняя сеть за роутером становится недоступной и роутер изнутри тоже. ifconfig показывает что интерфейсы подняты. но пинга никуда нет (в локалку), только в инет. в sysloge на этот момент
Oct 10 17:13:24 gate kernel: [25460.442281] eth0: Using EEPROM-set media 100baseTx-FDX.
Oct 10 17:13:24 gate init: ssh main process (790) terminated with status 255т 
(виртуальная машина на virtual server).
Помогает /etc/init.d/networking restart (сделал скрипт передергивающий в случае отсутствия пинга во внутреннюю сеть. По логам своего скрипта вижу что сеть стартовала 2 раза за ночь и один утром. С чем связано не пойму! Помогите!

[AnrDaemon]

Начните сначала - нормально опишите вашу сеть.

[lostheaven1]

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:15:5d:01:8d:30 
          inet addr:--.--.--.123  Bcast:--.--.252.255  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe01:8d30/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15392702 errors:0 dropped:0 overruns:0 frame:2
          TX packets:10402177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2544875268 (2.5 GB)  TX bytes:244585892 (244.5 MB)
          Interrupt:9 Base address:0xe880

eth1      Link encap:Ethernet  HWaddr 00:15:5d:01:8d:31 
          inet addr:192.168.7.1  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe01:8d31/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20433905 errors:0 dropped:140790 overruns:0 frame:4
          TX packets:15590291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:972456469 (972.4 MB)  TX bytes:2702272293 (2.7 GB)
          Interrupt:9 Base address:0xec00

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4398 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:620842 (620.8 KB)  TX bytes:620842 (620.8 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:742755 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144263 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:41475222 (41.4 MB)  TX bytes:1204126579 (1.2 GB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.1.0.1  P-t-P:10.1.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:71115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:115358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:8287199 (8.2 MB)  TX bytes:131298311 (131.2 MB)

tun2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.2.0.1  P-t-P:10.2.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1515 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:97621 (97.6 KB)

tun3      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.3.0.1  P-t-P:10.3.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:65 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3810 (3.8 KB)  TX bytes:4482 (4.4 KB)

tun4      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.4.0.1  P-t-P:10.4.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Во спойлере ifconfig. eth0 инет, eth1 локалка? tun -vnp туннели. внутренняя сеть все стандартно- свич. Подключение роутера к внешней и внутреней сети организовано через VlanЫ. Как все происходит: вижу что у меня и всего офиса пропал инет. Пингую до шлюза- ответа нет. захожу ssh снаружи.. пингую внутреннню сеть -ничего! во время падения Я в логах ничего кроме вышеописанноо не смог разглядеть.Могу логи вложить...Что еще про сеть необходимо сказать?

[AnrDaemon]

Я просил нормально описать сеть, а не лить воду без капли смысла. Сами то понимаете, что пишите?

[lostheaven1]

Нарисовал во вложении как смог.К сожалению никогда не описывал технически грамотно.. если можете дайте какой нибудь пример описания, я сделаю.

[AnrDaemon]

Так, уже немного понятнее.
Давайте с серверавируталки

Код: [Выделить]

ip a; ip r; iptables-save; sysctl net.ipv4.conf.all.forwarding

[lostheaven1]

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:15:5d:01:8d:30 brd ff:ff:ff:ff:ff:ff
    inet --.--.252.123/24 brd --.--.252.255 scope global eth0
    inet6 fe80::215:5dff:fe01:8d30/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:15:5d:01:8d:31 brd ff:ff:ff:ff:ff:ff
    inet 192.168.7.1/24 brd 192.168.7.255 scope global eth1
    inet6 fe80::215:5dff:fe01:8d31/64 scope link
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534]
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
5: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534]
    inet 10.1.0.1 peer 10.1.0.2/32 scope global tun1
6: tun2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534]
    inet 10.2.0.1 peer 10.2.0.2/32 scope global tun2
7: tun3: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534]
    inet 10.3.0.1 peer 10.3.0.2/32 scope global tun3
8: tun4: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534]
    inet 10.4.0.1 peer 10.4.0.2/32 scope global tun4

(Нажмите, чтобы показать/скрыть)

10.3.0.2 dev tun3  proto kernel  scope link  src 10.3.0.1
10.2.0.2 dev tun2  proto kernel  scope link  src 10.2.0.1
10.1.0.2 dev tun1  proto kernel  scope link  src 10.1.0.1
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
10.4.0.2 dev tun4  proto kernel  scope link  src 10.4.0.1
192.168.7.0/24 dev eth1  proto kernel  scope link  src 192.168.7.1
192.168.5.0/24 via 10.8.0.2 dev tun0
192.168.1.0/24 via 10.2.0.2 dev tun2
10.8.0.0/24 via 10.8.0.2 dev tun0
192.168.33.0/24 via 10.4.0.2 dev tun4
89.249.252.0/24 dev eth0  proto kernel  scope link  src --.--.252.123
192.168.9.0/24 via 10.3.0.2 dev tun3
192.168.8.0/24 via 10.1.0.2 dev tun1
default via 89.249.252.1 dev eth0  metric 100

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Fri Oct 11 13:21:49 2013
*mangle
:PREROUTING ACCEPT [21156160:13738244558]
:INPUT ACCEPT [5391973:3446848684]
:FORWARD ACCEPT [15764021:10291384842]
:OUTPUT ACCEPT [5243248:4162421971]
:POSTROUTING ACCEPT [19020741:14333891595]
COMMIT
# Completed on Fri Oct 11 13:21:49 2013
# Generated by iptables-save v1.4.4 on Fri Oct 11 13:21:49 2013
*nat
:PREROUTING ACCEPT [2263785:141171717]
:POSTROUTING ACCEPT [96874:12195833]
:OUTPUT ACCEPT [94531:5762479]
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.7.11:21
-A PREROUTING -d --.---.252.123/32 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.7.11:20
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.7.16:80
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 9500 -j DNAT --to-destination 192.168.7.26:9500
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 9577 -j DNAT --to-destination 192.168.7.12:9577
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 2221 -j DNAT --to-destination 192.168.7.7:2221
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.7.7:2222
-A PREROUTING -d --.--.252.123/32 -p udp -m udp --dport 8767 -j DNAT --to-destination 192.168.7.83:8767
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 8008 -j DNAT --to-destination 192.168.7.190:8008
-A PREROUTING -d --.---.252.123/32 -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.7.6:8081
-A PREROUTING -d ---.--.252.123/32 -p tcp -m tcp --dport 9786 -j DNAT --to-destination 192.168.7.88:9786
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 41067 -j DNAT --to-destination 192.168.7.81:41067
-A PREROUTING -d --.--.252.123/32 -p udp -m udp --dport 41067 -j DNAT --to-destination 192.168.7.81:41067
-A PREROUTING -d --.--.252.123/32 -p tcp -m tcp --dport 1111 -j DNAT --to-destination 192.168.7.88:1111
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Oct 11 13:21:49 2013
# Generated by iptables-save v1.4.4 on Fri Oct 11 13:21:49 2013
*filter
:INPUT DROP [87470:7172675]
:FORWARD DROP [1986844:119954281]
:OUTPUT ACCEPT [5243248:4162421971]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -p udp -m udp --dport 1195 -j ACCEPT
-A INPUT -i tun1 -j ACCEPT
-A INPUT -p udp -m udp --dport 1197 -j ACCEPT
-A INPUT -i tun3 -j ACCEPT
-A INPUT -p udp -m udp --dport 1198 -j ACCEPT
-A INPUT -i tun4 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 32122 -j ACCEPT
-A INPUT -i eth1 -p tcp -m multiport --dports 53,80,139,445,2121,3128,10000 -j ACCEPT
-A INPUT -i eth1 -p udp -m multiport --dports 53,123,137,138 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
-A FORWARD -i tun1 -j ACCEPT
-A FORWARD -o tun1 -j ACCEPT
-A FORWARD -i tun2 -j ACCEPT
-A FORWARD -o tun2 -j ACCEPT
-A FORWARD -i tun3 -j ACCEPT
-A FORWARD -o tun3 -j ACCEPT
-A FORWARD -i tun4 -j ACCEPT
-A FORWARD -o tun4 -j ACCEPT
-A FORWARD -i tun5 -j ACCEPT
-A FORWARD -o tun5 -j ACCEPT
-A FORWARD -s 192.168.7.3/32 -j ACCEPT
-A FORWARD -s 192.168.7.4/32 -j ACCEPT
-A FORWARD -s 192.168.7.5/32 -j ACCEPT
-A FORWARD -s 192.168.7.6/32 -j ACCEPT
-A FORWARD -s 192.168.7.8/32 -j ACCEPT
-A FORWARD -s 192.168.7.16/32 -j ACCEPT
-A FORWARD -s 192.168.7.19/32 -j ACCEPT
-A FORWARD -s 192.168.7.22/32 -j ACCEPT
-A FORWARD -s 192.168.7.23/32 -j ACCEPT
-A FORWARD -s 192.168.7.29/32 -j ACCEPT
-A FORWARD -s 192.168.7.31/32 -j ACCEPT
-A FORWARD -s 192.168.7.33/32 -j ACCEPT
-A FORWARD -s 192.168.7.36/32 -j ACCEPT
-A FORWARD -s 192.168.7.39/32 -j ACCEPT
-A FORWARD -s 192.168.7.56/32 -j ACCEPT
-A FORWARD -s 192.168.7.81/32 -j ACCEPT
-A FORWARD -s 192.168.7.86/32 -j ACCEPT
-A FORWARD -s 192.168.7.88/32 -j ACCEPT
-A FORWARD -s 192.168.7.55/32 -j ACCEPT
-A FORWARD -s 192.168.7.91/32 -j ACCEPT
-A FORWARD -s 192.168.7.190/32 -j ACCEPT
-A FORWARD -d 80.68.240.0/20 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -d 194.186.36.0/24 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 21,22,25,53,110,143,993,995,2121 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p udp -m multiport --dports 53,123 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 2525,465,587 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 5190 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 1194 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p udp -m multiport --dports 1194 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 3389,9911,9920,9925 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 9935,9936 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 4321 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 631 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 32122 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 30583 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 1999 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 8010,8020 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 2000,2001,2002,2003,2004,2005,2006,2007 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 3000,3001,3002,3003,3004,3005,3006,3007 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 1024 -j ACCEPT
-A FORWARD -s 192.168.7.0/24 -i eth1 -p tcp -m multiport --dports 47,1723 -j ACCEPT
-A FORWARD -s 77.244.72.5/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -s 77.244.72.5/32 -d 192.168.7.12/32 -i eth0 -p tcp -m tcp --dport 9577 -j ACCEPT
-A FORWARD -s 80.245.244.94/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -s 80.245.244.94/32 -d 192.168.7.12/32 -i eth0 -p tcp -m tcp --dport 9577 -j ACCEPT
-A FORWARD -s 46.52.130.62/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -s 46.52.130.62/32 -d 192.168.7.12/32 -i eth0 -p tcp -m tcp --dport 9577 -j ACCEPT
-A FORWARD -s 185.18.108.2/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -s 185.18.108.2/32 -d 192.168.7.12/32 -i eth0 -p tcp -m tcp --dport 9577 -j ACCEPT
-A FORWARD -s 95.170.133.74/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -s 95.170.133.74/32 -d 192.168.7.12/32 -i eth0 -p tcp -m tcp --dport 9577 -j ACCEPT
-A FORWARD -s --.--.252.128/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -d 192.168.7.6/32 -i eth0 -p tcp -m tcp --dport 8081 -j ACCEPT
-A FORWARD -d 192.168.7.190/32 -i eth0 -p tcp -m tcp --dport 8008 -j ACCEPT
-A FORWARD -d 192.168.7.88/32 -i eth0 -p tcp -m tcp --dport 9786 -j ACCEPT
-A FORWARD -s 62.141.72.26/32 -d 192.168.7.26/32 -i eth0 -p tcp -m tcp --dport 9500 -j ACCEPT
-A FORWARD -s 62.141.72.26/32 -d 192.168.7.12/32 -i eth0 -p tcp -m tcp --dport 9577 -j ACCEPT
-A FORWARD -s 83.239.24.114/32 -d 192.168.7.88/32 -i eth0 -p tcp -m tcp --dport 1111 -j ACCEPT
-A FORWARD -s 80.245.244.94/32 -d 192.168.7.11/32 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -s 80.245.244.94/32 -d 192.168.7.11/32 -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A FORWARD -s 46.52.130.62/32 -d 192.168.7.11/32 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -s 46.52.130.62/32 -d 192.168.7.11/32 -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A FORWARD -s 77.244.72.5/32 -d 192.168.7.11/32 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -s 77.244.72.5/32 -d 192.168.7.11/32 -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A FORWARD -d 192.168.7.7/32 -i eth0 -p tcp -m tcp --dport 2221 -j ACCEPT
-A FORWARD -d 192.168.7.7/32 -i eth0 -p tcp -m tcp --dport 2222 -j ACCEPT
-A FORWARD -d 192.168.7.83/32 -i eth0 -p udp -m udp --dport 8767 -j ACCEPT
-A FORWARD -s 77.244.72.5/32 -d 192.168.7.16/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 192.168.7.31/32 -i eth0 -p tcp -m tcp --dport 56250 -j ACCEPT
-A FORWARD -d 192.168.7.31/32 -i eth0 -p udp -m udp --dport 56250 -j ACCEPT
-A FORWARD -d 192.168.7.81/32 -i eth0 -p tcp -m tcp --dport 41067 -j ACCEPT
-A FORWARD -d 192.168.7.81/32 -i eth0 -p udp -m udp --dport 41067 -j ACCEPT
COMMIT
# Completed on Fri Oct 11 13:21:50 2013

(Нажмите, чтобы показать/скрыть)

net.ipv4.conf.all.forwarding = 1

[AnrDaemon]

  Это была одна команда...

Ладно, поехали.
Правила "FORWARD -o" бесполезны.
Натить 20-й входящий порт бесполезно.
Вообще, ваша каша в FORWARD на 90% описывается правилом
--ctstate DNAT -j ACCEPT
Или, если точнее, заменой правила
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
на
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT

И поясните, что конкретно не работет? Откуда - куда?
Желательно, с приложением результатов tracepath.

[lostheaven1]

Конкретно мой шлюз становится изолированным от внутренней сети, то есть к нему не подключиться никак изнутри, соотвественно у всех пропадает доступ в интернет, и я не могу через ssh подключиться.  буду ждать пока сеть снова срубится и выложу результаты.СПАСИБО!

[lostheaven1]

tracepath делать с шлюза во внутреннюю сеть? какой синтаксис tracepath 192.168.7.88 ?

[AnrDaemon]

И со шлюза, и с клиента.
Да.

[fisher74]

предлагаю ещё и arp-таблицы у клиентов посмотреть на предмет соответствия адреса шлюза с его маком.

[lostheaven1]

У нашего провайдера есть такая же сеть 192.168.7.0/24 , и она пингуется с другого шлюза (тот же провайдер, другой IP, другая внутрення сеть). Как думаете это не может быть причиной сбоев? По поводу arp - mac адрес шлюза не менялся и годами все работало. Сбои идут в том числе ночью когда 90 проц компьютеров выключено.
Пользователь решил продолжить мысль 15 Октября 2013, 11:13:43:

(Нажмите, чтобы показать/скрыть)

PING 192.168.7.88 (192.168.7.88) 56(84) bytes of data.
From 192.168.7.1 icmp_seq=1 Destination Host Unreachable
From 192.168.7.1 icmp_seq=4 Destination Host Unreachable
From 192.168.7.1 icmp_seq=5 Destination Host Unreachable
From 192.168.7.1 icmp_seq=6 Destination Host Unreachable
From 192.168.7.1 icmp_seq=7 Destination Host Unreachable
From 192.168.7.1 icmp_seq=8 Destination Host Unreachable
From 192.168.7.1 icmp_seq=10 Destination Host Unreachable
From 192.168.7.1 icmp_seq=11 Destination Host Unreachable
From 192.168.7.1 icmp_seq=13 Destination Host Unreachable
From 192.168.7.1 icmp_seq=14 Destination Host Unreachable
From 192.168.7.1 icmp_seq=15 Destination Host Unreachable
From 192.168.7.1 icmp_seq=16 Destination Host Unreachable
From 192.168.7.1 icmp_seq=17 Destination Host Unreachable
From 192.168.7.1 icmp_seq=19 Destination Host Unreachable
From 192.168.7.1 icmp_seq=20 Destination Host Unreachable
From 192.168.7.1 icmp_seq=21 Destination Host Unreachable

--- 192.168.7.88 ping statistics ---
21 packets transmitted, 0 received, +16 errors, 100% packet loss, time 20069ms
, pipe 3

(Нажмите, чтобы показать/скрыть)

1:  gate.opt.aquanet.ru (192.168.7.1)                      0.201ms pmtu 1500
 1:  gate.opt.aquanet.ru (192.168.7.1)                    2715.958ms !H
     Resume: pmtu 1500

Дождался сбоя! пинга нет, tracepath есть, команда route выводится очень долго!, но все вроде на месте в ней

[AnrDaemon]

Не должно быть совпадающих адресов в маршрутизируемых сетях.

[lostheaven1]

я вот так провайдерам объясняю,ссылаясь на то что НИГДЕ вот такого нет ни у кого, они ответили что у НИХ есть и в этом страшного ничего нет тк у нас есть маршрут который обозначает нашу внутреннюю сеть и traceroute до 192.168.7.1 указывает на наш шлюз а не на их оборудование. менять свою сеть нет желания, склоняюсь к смене провайдера.