[Sysadmins] iptables. маскарадинг и прочее

[Anton Gorlov]

В общем есть от юзеров жалобы что часто отваливается аська. Причём с 
различными клиентами (имеется в виду клиенты icq). Поиски привели к:

Jan 11 10:37:14 rcc kernel: MASQUERADE: Route sent us somewhere else.
Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.

Поиски по интернету привели к совету - вместо маскарадинга сделать snat. 
Но в моём случае это очень неудобно -бо много интерфейсов.. сейчас в 
маскарадинге правила такие:

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.19.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE

Интерфейсов 8.  Что народ посоветует?

-- 
   np: silence