masquerade o squid mal configurado?

[hypnos en io.net.dhis.org]

Hola a todos, tengo un problema con un servidor que da salida por PPP(modem)
a Internet a unas 10 máquinas windows con masquerade y squid.

Después de algún tiempo de uso del squid (algunas horas, tiempo variable),
ya no se puede iniciar ninguna conexión TCP desde el servidor, se bloquean
telnet, rdate, irc, etc... incluso el squid, todas las conexiones nuevas que
se intentan hacer desde el servidor se quedan en SYN_SENT e invariablemente
terminan en time out. Curiosamente, desde cualquier terminal windows sí
puedo abrir telnet y enlaces TCP a cualquier sitio, y si deshabilito el uso
del proxy en los navegadores pueden seguir bajando páginas como si nada.

Cuando no uso el squid (conexión web transparente para las terminales
windows) no pasa lo anterior.

Estoy usando RH 6.2 (aún desde RH 6.1 con kernel 2.2.12, 2.2.13 o 2.2.14 me
pasaba lo mismo).

¿Alguna idea? Anexo mi configuración de ipchains.
Gracias.


# activar ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_masq_debug

# definir tiempos de vida: tcp(24hr) tcpfin(10seg) udp(5min)
ipchains -M -S 86400 10 300

# activar masquerading
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ

# avisar de paquetes externos UDP al puerto 31337 (bo-scan)
ipchains -A input -p UDP -s ! 192.168.1.0/24 -d 0.0.0.0/0 31337:31337 -l -j
DENY

# negar y avisar paquetes ICMP ping externos
ipchains -A input -p ICMP -s ! 192.168.1.0/24 -d 0.0.0.0/0 --icmp-type
ping -l -j DENY

# activar modulos: ftp
modprobe -v ip_masq_ftp




-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx