Кто-нибудь реально ставил это на Linux/iptables?
Ядро 2.4.9, iptables 1.2.2
На внешнем интерфейсе висит правило:
iptables -A FORWARD -o $ext -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
СтоИт нат:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
Policy accept, пропускаем все.
Вот логи:
16:07:42.847995 asteroid.svib.ru.1082 > 194.87.44.179.pptp: P 156:324(168) ack 157 win 8604 (DF) [tos 0x54]
16:07:43.787490 194.87.44.179.pptp > 192.168.4.53.1082: P 157:189(32) ack 325 win 8436 (DF)
16:07:43.889351 gre-proto-0x880B (gre encap)
16:07:43.903925 asteroid.svib.ru.1082 > 194.87.44.179.pptp: . 324:324(0) ack 189 win 8572 (DF) [tos 0x54]
16:07:46.889174 gre-proto-0x880B (gre encap)
16:07:49.888506 gre-proto-0x880B (gre encap)
16:07:57.915798 gre-proto-0x880B (gre encap)
16:08:03.124667 gre-proto-0x880B (gre encap)
16:08:08.333526 gre-proto-0x880B (gre encap)
Все, дальше - отвал по таймауту.
Т.е. gre протокол не пропускаем ваще.
Пол дня ищу информацию, нету.
Вот тут (http://lists.samba.org/pipermail/netfilter/2001-August/014121.html) мужик задает аналогичный вопрос, а ему никто не отвечает.