Доброго дня.

Спрашивал на Ubuntu форуме - тишина. Может тут кто, что подскажет?

Есть сервер с eth0. На eth0 - 2-а VLAN-a.
Один влан - провайдер, второй влан - локалка. Во вланы заворачивает управляемый коммутатор.

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0 eth0.2 eth0.3

iface eth0 inet manual

iface eth0.2 inet manual
            vlan-raw-device eth0

iface eth0.3 inet static
            vlan-raw-device eth0
            address 172.16.0.1
            netmask 255.255.255.0
iface ppp0 inet ppp
           pre-up /sbin/ifconfig eth0.2 up
           provider dsl-provider
           post-down /sbin/ifconfig eth0.2 down

iptables-save

*nat
:PREROUTING ACCEPT [3:688]
:INPUT ACCEPT [3:688]
:OUTPUT ACCEPT [481:30023]
:POSTROUTING ACCEPT [472:29156]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [6305:3518353]
:INPUT ACCEPT [6268:3511085]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6094:817998]
:POSTROUTING ACCEPT [6210:832993]
*filter
:INPUT ACCEPT [6268:3511085]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6094:817998]

net.ipv4.ip_forward=1

Есть сайт http://site.org. Начальная страница весит 700К. Страница http://site.org/1 - выдает 404 - весит 539 байт.

Ситуация:
Стоял Ubuntu Server 11.10. Две сетевых. Прошла гроза - сгорела интегряшка. Под рукой не было на замену - поднял все на VLAN-ах. Серв отработал около недели и вдрег начал глючить инет.
Симптомы:
Из локалки берем site.org - пытаемся открыт - пишет ожидание соединения. В таком состоянии висит долго. По tcpdump-у видно, что запрос уходит на сервер - ответа нет. Открываем http://site.org/1 - открывается с пол пинка. Открывается google.com.ua - но не грузятся картинки. Открывается яндекс, но не открывается mail.ru. Не открывается bash.org.ru, microsoft.com,kernel.org и т.д. Все маленькипе ответы проходят - большие нет. Причем с самого сервака открываются все сайты.
Есть доступ на site.org. Смотрим там tcpdump-ом.
Приходит запрос - ответ отправляется. На сервак ответ не доходит (или не показывает tcpdump).
Мапим порт на коммутаторе - ответы не приходят, при открытии больших страниц. Этот факт вообще вызывает подозрения.

Ссш ходит, но если идет передача большого объема (к примеру вывод tcpdump) соединение отваливается.
ICMP ходит в любых размерах.

Засовываем в серв вторую сетевую. Разворачиваем PPPoE на нее. (Т.е. исключаем VlAN-ы) Ситуация не меняется.

Заливаем на серв 12.04. Ситуация не меняется.
Ставим ноут с 11.10 для теста (конфигурация на VLAN-ах) - все летает.
Меняем железо - винт оставляем с старого сервера - ситуация не меняется.
Берем полностью рабочую машину - заливаем с 0-я 12.04 - ситуация не меняется.
Ставим DIR-320 c dd-wrt - все летает.
Заливаем на новую машину CentOS 6.3 - все летает.

Собака похоже порылась в конфигах Ubuntu после какого-то обновления.

Куда рыть?