Re: pppoe, проблемы доступа к некоторым сайтам (mss)

[Andrey Nikitin <andrey.d.nikitin@gmail.com>]

В сообщении от 14 февраля 2008 21:59 Alexander GQ Gerasiov написал(a):
>         iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
>                     -j TCPMSS --clamp-mss-to-pmtu
> 
>        --set-mss value
>               Explicitly set MSS option to specified value.
> 
>        --clamp-mss-to-pmtu
>               Automatically clamp MSS value to (path_MTU - 40).
> 
> 
> Не оно?

Читал что это нужно только тогда, когда машина с pppoe интерфейсом является шлюзом для других.

Тем не менее, правило
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
было первым в цепочке forward (этот правило добавляет pppoeconf)

--set-mss не пробовал, хотя кому-то только это и помогло http://www.opennet.ru/base/net/pppoe_mtu.txt.html


-- 
С Уважением,
       Андрей Никитин