Здравствуйте, уважаемые знатоки!

Описываю проблему с которой столкнулся и надеюсь, что кто-то из вас сможет пролить свет на то из-за чего такое может быть.

Дано:

Ubuntu server 8.04.4, Linux 2.6.24-24-server on i686

Данный сервер маршрутизирует и натит трафик клиентов. 

Внешний интерфейс eth0 смотрит во вне.
Для клиентских сетей использую vlan'ы (к примеру eth1.1111)
Сетей достаточно много большая часть с серыми ip, есть парочка сетей с внешними ip.

Проблема:

Средствами tcpdump смог увидеть что с eth0 во вне уходят неначенные пакеты т.е. в ip-источника адрес из диапазона 10.0.10.0/24
При этом в iptables есть правило для данной сети:

-A POSTROUTING -s 10.0.10.0/255.255.255.0 -o eth0 -j MASQUERADE

и оно работает т.к. клиенты не жалуются... но при этом некоторые пакеты уходят без изменения ip-источника.

Пробовал жестко задать SNAT - желаемого результата не получил... некоторые пакеты продолжают уходить во вне без изменения.

Мониторинг показал что данная проблема только с одной конкретно этой сетью, от остальных она отличается исключительно тем что это самая большая по диапазону и по загруженности сеть на сервере.