[sisyphus] Настройки netfilter

[Epiphanov Sergei]

Прошу помощи. Есть роутер на Сизифе, работает нормально (выпускает людей из 
внутренней сети через SNAT). Но есть один адрес, на который если выходить из 
внутренней сети по ssh, то при попытке закачать на этот сервер файл связь 
рвётся, идёт медленное установление соединения, медленно начинает передавать 
пекеты. Если же связь устанавливать с самого роутера к тому серверу, то 
связь устанавливается быстро, быстро перекачивается файл туда и связь не 
рвётся. С другими серверами всё в порядке. Я запустил сниффер на оба 
интерфейса на роутере (внутреннем и внешнем), и увидел, что все пакеты 
правильно проходят через интерфейсы, но в какой-то момент сам роутер 
отправляет удалённому серверу [RST], в результате тот закрывает соединение и 
клиент из внутренней сети получает "connection reset by peer". Также в логе 
замечено довольно много пакетов [DUP ACK].

Из-за чего такая проблема с соединением и как её можно обойти?

-- 
С уважением, Епифанов Сергей