>[оверквотинг удален]
>> заменил устройство на 870 та же хрень максимум два дня работает нормально
>> поставил на время машину с freebsd,в ipfw  вижу много отлупов для
>> пакетов приходящих на внешний интерфейс  -dns response пакетов с внутренними
>> адресами,это кто-то dns нашего прова спуфит,подставляя в качестве исходного адреса наш
>> внешний ip?
>> не пойму откуда начинать плясать, если это атака то почему проблема исчезает
>> после презагрузки
> Ну для начала можешь поставить днс  8,8,8,8
> И выложить нам конфиг + в момент зависания sho logg (если включено),sho
> ip nat trans

Похоже что у вас nat забивается, посмотрите show ip nat trans в момент затыка, по счетчикам увидите так это или нет. Если так, то уменьшите тайминги nat и настройте ACL, ну и фаерволл по желанию.