On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote: > Столкнулся с проблемой на новом сервере шлюзе на выходных. > > Почему то не открывались не которые сайты. > > Например mirror.yandex.ru и speedetest.net > > При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали > > А на клиентах в лучшем случае 30% yandex'а загружались. > > Нашел описание этой проблемы на [1]http://www.opennet.ru/base/net/ > pppoe_mtu.txt.html > > Сделал > > iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu > > > > Помогло. > > Но также там сказано, что можно данную проблему обойти и через опцию pppd нет у pppd ничего подобного. зато есть у pppoe: $ grep 'pty.*-m' /etc/ppp/peers/dsl-provider pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452" #pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412" > И как вообще лучше обходить данную проблему через iptables | ppp option ? как удобнее. -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer.
Attachment:
signature.asc
Description: Digital signature