LINUX.ORG.RU
ФорумAdmin

MSS


0

0

интернет --[ppp0 MTU1492]-- шлюз --[eth0 MTU1500]-- локалка

Настроен нат, в правилах есть

iptables -A FORWARD -p icmp --icmp-type fragmentation-needed -j ACCEPT

на ppp0 вот что происходит:

to удаленный хост SYN, MSS 1452 from удаленный хост SYN ACK, MSS 1460

в локалке на eth0:

to удаленный хост SYN, MSS 1460 from удаленный хост SYN ACK, MSS 1460

После комп из локалки пытается послать большой пакет. Шлюз его просто куда-то девает и все. Куча ретрансмишшенов на eth0 и баревзес.

Ответ на: комментарий от true_admin

это

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
вместо этого
iptables -A FORWARD -p icmp --icmp-type fragmentation-needed -j ACCEPT

в первом посте )))) Скопипастил и не посмотрел что ))))

alabalaev
() автор топика
Ответ на: комментарий от anonymous

--set-mss срабатывает, не работает --clamp-mss-to-pmtu

alabalaev
() автор топика
Ответ на: комментарий от anonymous

пускаю только fragmentation-needed, что-то забыл?

alabalaev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.