интернет --[ppp0 MTU1492]-- шлюз --[eth0 MTU1500]-- локалка
Настроен нат, в правилах есть
iptables -A FORWARD -p icmp --icmp-type fragmentation-needed -j ACCEPT
на ppp0 вот что происходит:
to удаленный хост SYN, MSS 1452 from удаленный хост SYN ACK, MSS 1460
в локалке на eth0:
to удаленный хост SYN, MSS 1460 from удаленный хост SYN ACK, MSS 1460
После комп из локалки пытается послать большой пакет. Шлюз его просто куда-то девает и все. Куча ретрансмишшенов на eth0 и баревзес.