[Comm] NAT & IPTables

[Ivanov Maxim]

Здравствуйте, community.

Господа, крыша едет, помогите.

Есть сервер, на который по бедности напихали все:
Samba, BIND, DHCP, Squid, FTP, SSH, почта.
Две сетевухи. Стандартно: одна в инет, вторая внутрь.

на eth0 разрешены должны быть входы на порты:
21 22 25 53 80 110 3128

на eth1 разрешены должны быть входы на порты:
22 25

Поднимаю NAT (классика)
iptables -t nat -A POSTROUTING  -s <внутренний_диапазон_адресов> -o eth1
-j SNAT --to-source <внешний_адрес>

Наблюдаю  жуткие  тормоза  при  обращении  на  внутренний интерфейс по
любому порту.
Совершенно запутался в представлении куда чего открывать надо, с какой
стороны...

Что в таких случаях делают?
Что-то совсем я запутался...
________________
С уважением,
Максим Иванов