NAT로 웹서버를 돌리고 있는데 웹에서 뭔가 작업을 하기만 하면 martian source가 나타납니다.

먼저 로그이구요.

martian source 192.168.3.2 from 192.168.3.2, on dev eth0
ll header: 00:c0:9f:1f:xx:xx:00:c0:26:80:xx:xx:08:00

웹서버 앞단에 있는 서버의 iptable 입니다.

iptables -t nat -A PREROUTING -p tcp -d 211.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.3.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.2 -j SNAT --to 211.xxx.xxx.xxx

그리고 라우팅 테이블 입니다. (211.xxx.xxx.xxx)

Destination Gateway Genmask Flags Metric Ref Use Iface
211.xxx.xxx.0 * 255.255.255.224 U 0 0 0 eth0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
default 211.233.85.1 0.0.0.0 UG 0 0 0 eth0

웹서버 (192.168.3.2)

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0

별 문제가 제 눈에는 없는것 처럼 보입니다. --;

192.168.3.2 서버 쪽의 /etc/sysconfig/network 에서 gateway도 제대로 잡혀 있습니다.
ifcfg-eth0 도 괜찮아 보이구요.

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.3.255
HWADDR=00:C0:9F:1F:xx:xx
IPADDR=192.168.3.2
NETMASK=255.255.255.0
NETWORK=192.168.3.0
ONBOOT=yes
TYPE=Ethernet

211.xxx.xxx.xxx 서버 쪽도 마찬가지 입니다.

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.3.1
BROADCAST=192.168.3.255
NETMASK=255.255.255.0
NETWORK=192.168.3.0
HWADDR=00:C0:26:80:xx:xx

211.xxx.xxx.xxx 에서 기본 도메인 이름에 여러개 cname을 사용하여서 192.168.3.2에서 virtualhost로 사용하고 있는데요.
혹시 관련이 있을런지. 게다가 각 virtualhost마다 rewrite를 사용하고 있는데요. 여기서 뭔가 또 문제가 있을런지.

RewriteEngine On
RewriteRule ^/aaa$ http://aaa.domain.com
RewriteRule ^/bbb$ http://bbb.domain.com
...

요런식으로 말입니다.

그리고 나름대로 제일 의심가는 iptable rule이 문제가 아닌가 싶은데요. dnat와 snat를 저렇게 원래 사용을 하나요??