Nat или не nat, не пойму, что крутить.

У меня странная проблема. Десктоп стоит за роутером, через нат не проходят часть сайтов. Пингуется, но не открывается, например keep4u.ru. Так же есть проблема с частью картинок на фликре: видны все, кроме тех, что живут на farm1.static.flickr.com. Во всяком случае, с farm2.static.flickr.com, например, проблем никаких. Причем та же ситуация: с десктопа пингуется, но в браузерах не открывается, как и keep4u.ru. Причем на роутере все открывается. Картинки с farm1.static.flickr.com выкачиваются нормально wget'ом, а keep4u.ru превосходно открывается в links'е.
На всякий случай вот как настроены iptables:
# iptables-save
# Generated by iptables-save v1.3.8 on Fri Sep 7 13:58:28 2007
*nat
:PREROUTING ACCEPT [84095256:18722796268]
:POSTROUTING ACCEPT [9204461:722346384]
:OUTPUT ACCEPT [5318393:397515897]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 20408 -j DNAT --to-destination 192.168.0.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 20408 -j DNAT --to-destination 192.168.0.2
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 4672 -j DNAT --to-destination 192.168.0.2
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Fri Sep 7 13:58:28 2007
# Generated by iptables-save v1.3.8 on Fri Sep 7 13:58:28 2007
*filter
:INPUT ACCEPT [2769847304:885848621769]
:FORWARD ACCEPT [1073732602:802176681015]
:OUTPUT ACCEPT [3786084363:4195076004364]
COMMIT
# Completed on Fri Sep 7 13:58:28 2007

--
Покупайте наших слонов!

Схема

Схема подключения не описана до конца.
Это может проблема браузера.
Это могуть быть потери.
Маскарад настроен на первый взгляд верно - думаю тут копать нечего.
Я б копал в направлении проблемм на рабочей станции...
PS Графика на роутере? Ужаснах!

Никакой

Никакой графики, я wget'ом картинки скачивал на пробу.
А странички линксом проверял.
Браузеры пробовал разные, даже винду пробовал загрузить и там проверял.
Как проверить потери?

--
Покупайте наших слонов!

напиши

напиши поподробнее как дсктоп выходит в инет?
если через ppp, то тут проблема может быть связана с mtu

#WARNING: if MTU of the PPP

#WARNING: if MTU of the PPP interface is less than 1500 and you use this
#machine as a router, you should add the following rule to your firewall
#
#iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

нэ?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".