[Sysadmins] NAT+squid

Чт Апр 23 05:13:43 UTC 2009

Hi, community!
Такой вопрос - на машине 2 сетевые карты(одна смотрит в локалку(eth0), 
другая в инет(eth1)),
установлен squid с NCSA-аутентификацией  - работал спокойно и нормально
Понадобилось для системы БЕСТ-Звит, на одной из машин локальной сети,
с помощью iptables (SNAT) разрешить прохождение 25-го (smtp) и 110-го 
(pop) портов,
сделал
iptables -t nat -A POSTROUTING -p all -o eth1 -j   SNAT --to-source 
xxx.xxx.xxx.xxx:25
iptables -t nat -A POSTROUTING -p all -o eth1 -j   SNAT --to-source 
xxx.xxx.xxx.xxx:110

ххх.ххх.ххх.ххх - статический "внешний" IP-адрес. "внешний"  - потому 
что это большая локалка провайдера.
У провайдера проблем нет.
БЕСТ-Звит работает без проблем, но все что ходит через прокси (http) 
жутко тормозит
и особенно один клиент-банк вообще работать не хочет.
Если делаю на
iptables -t nat -F
все что ходило через прокси, в т.ч. и клиент-банк работает хорошо.
Посоветуйте как решить такую проблему, где читать iptables-tutorial?
Спасибо.