[Comm] Help need!

[Igor Solovyov]

Hi All!

У меня приключились откровенные чудеса!
Перевел основной рутер с RH на Master. Вроде все нормально,
но посыпались жалобы пользователей, да такие, что пришлось
откровенно "репу чесать" (пока безрезультатно).
Суть проблемы в следующем. Несколько сетей (находящихся 
далеко териториально) работают через тонели (iproute2). Они и после
переезда на Мастер работают(в локальном смысле), но происходят
непонятки с интернетом. Все клиенты тех сетей, пользующиеся
и-нетом, маскарадятся (временно ipchains, потом будет iptable)
на этом рутере. Теперь пользователи говорят - никуда кроме 
yandex.ru и microsoft.com попасть не можем. 
Их эксплореры пишут примерно следующее:
"поиск адреса...", "соединение с сервером...." и все. Больше ничего
не происходит. "Ушло в тину". Я сначала не поверил.
Говорю - чудес не бывает! Если идет на microsoft и yandex,
то должно идти и на все остальное, тем более, что из местных сетей,
которые подключены к рутеру напрямую, доступ в и-нет нормальный.
Они в ответ - однако не идет! Пришлось самому проверять.
Оказалось так и есть! На эти два сайта идет, больше никуда не хочет!
Я сразу кинулся проверять маршрутизацию, firewall. Однако ничего
криминального не нашел. Все настройки взяты прямо с рабочего рутера
под RH и там все работало. Тут же просто фантастика!
У меня уже /dev/head дымится! Ничего не пойму!
Самый прикол еще в том, что с этих же машин пинг и трассировка
идут куда угодно, а вот http - только с yandex-ом и microsoft-ом!
Я этому даже теоретического объяснения придумать не могу!
Бред какой-то! Но факт остается фактом!
Никто с таким бредом не сталкивался?

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia