iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_GATEWAYmasquerade каждый раз определяет внешний адрес для каждого нового коннекта, естественно это сказывается на скорости работы сети, при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. masquerade имеет смысл, когда IP_GATEWAY динамический.