访问DMZ中的电脑，会丢包，请指教

guanwg

--------------------------------------------------------------------------------

最近发现一个令人头痛的问题，贴上来，请高手指教一下。

# /eth1\
##我的环境为 内网-----eth1[firewall1]eth0-----------dmz---------eth0[fiewall2] internet
# \eth2/



故障现像，内网机器访问DMZ中的电脑，速度奇慢，会丢包，导致内网用户上不了网。
内网防火墙的规则我帖出来，请高手指导一下，
/sbin/iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/255.255.255.0 -d 10.100.0.0/255.255.255.0 -p all -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o eth1 -d 192.168.1.0/255.255.248.0 -s 10.100.0.0/255.255.255.0 -p all -j ACCEPT

其它规则 是将内网的电脑SNAT到 内网防火墙的eth0,再通过外网防火墙上网。
请教一下，当我访问DMZ区的电脑时，好像是通过SNAT了，再访问的，此处是不是有问题，会与上面的转发冲突呢，请哪位好人给我一点指导

补充一下，我的DMZ区的电脑加了以下静态路由以便访问内网。
routr add 192.168.1.0 mask 255.255.255.0 10.100.0.254 (内部防火墙eth0的地址）

现在发现一个现像，如果在DMZ中的电脑文件拷贝至内网的机器，一切正常，走的是静态路由，但是如果是内网电脑中的数据拷到DMZ中时，速度奇慢，丢包。
导致内网用户上网也中断。