Эриководы, прошу помощи. Имеем SE100, начали проявляться проблемы с сервисами компании гугл. Проявляется у пользователей за НАТом, у реальников проблем нет. Какую-то конкретную закономерность выявить не смогли, рандомно могут не работать ютуб, а жмаил и гугл плей без проблем, бывает у юзера не работает все гугл сервисы. С компа хосты резолвятся, но прежде, чем начнут грузится страницы гугла проходит около 10 секунд, иногда не загружаются вообще. С ДНСами игрались, не помогло. Проблем с другими сайтами абсолютно не наблюдаем. Пробовал запускать вайршарк, по логам гугл перебирает порты ната, но не пробивается, фильтров кроме well-known никаких. Может кто сталкивался? Конфиг НАТ:
ip nat pool NAT_POOL napt paired-mode
paired-mode subscriber over-subscription 256 port-limit 4096
address xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx
exclude well-known
!
nat policy NAT_POLICY enhanced
connections tcp maximum 2000
connections udp maximum 2000
connections icmp maximum 10
! Default class
ignore
admission-control tcp
admission-control udp
admission-control icmp
endpoint-independent filtering udp
inbound-refresh udp
icmp-notification
! Named classes
access-group NAT-ACL
class NAT-CL-1
pool NAT_POOL pppoe
timeout tcp 180
timeout udp 60
timeout fin-reset 60
timeout icmp 10
timeout syn 60
admission-control icmp
endpoint-independent filtering udp
inbound-refresh udp
icmp-notification
class NO-NAT
ignore
inbound-refresh udp
icmp-notification
Интересная особенность: если в конфиг вставить endpoint-independent filtering tcp, у абонентов отваливается скайп, но гугл сервисы не стартуют все равно. Версия прошивки 12.1.1.12p12-Release. Заранее спасибо.
