Sziasztok!!!

Egy számomra furcsa problémával fordulok hozzátok!
Egy sulinetes switch mögött van egy Debian serverem 2 hálózati kártyával. Az egyik a külsõ kéréseket intézi, külsõ IP címmel (195.199…..) a másik pedig a belsõ kéréseket (10.250…….). Mind a két kábel a sulinetes Cisco switchre van felkötve: a külsõ a külsõ szegmensbe amihez a külsõ ipcímek vannak hozzárendelve a belsõ meg a belsõ gépeket kiszolgáló DHCP-vel ellátott, internet megosztást is végzõ szegmensbe. A switch mögött természetesen egy Cisco router irányítgat.

NA! A problémám pedig az, hogyha a belsõ gépek a külsõ interfészt akarják elérni (tehát a külsõ 195.199-el kezdõdõ IP-t) akkor a server eldobja a kéréseket, természetesen a belsõ interfészt tökéletesen el tudják érni. Ha le ifdown-olom a belsõ interfacét akkor egybõl el kezd mûködni a külsõ ip elérése, ha átrakom a belsõ interfacet más ipcím tartományba (tehát nem a router által kiosztott ip tartományba) akkor is elkezd mûködni.
A log fájlokból kiokumlálva megfejtettem, hogy Very Happy az elérés a külsõ interfacen is belsõ címmel történik, tehát a router nem NAT-olja a belsõ gépek elérését.
Arra gyanakszom, hogy az okozza a csomagok elveszését, hogy a külsõ interfacen a belsõ interfészhez hálózatába tartozó csomagok jelennek meg és nem tud a kernel ezzel a „nap-hold” együttállássssssal mit kezdeni….