Приветствую всех, никак не могу победить выравнивание MTU
Что имеем Шлюз (на котором есть интерфейс eth0 - Локалка)
eth0 Link encap:Ethernet HWaddr 00:15:e9:42:12:e7
inet addr:192.168.100.192 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::215:e9ff:fe42:12e7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
На нём же поднят PPPoE
ppp0 Link encap:Point-to-Point Protocol
inet addr:91.115.111.111 P-t-P:91.195.100.247 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
на нёмже поднят клиентом OpenVPN
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.6 P-t-P:10.10.10.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
В опенВПН задал МТУ меньший чем на ppp в следствии опытов...
С клиентов, что за этим шлюзом не идут пинги, оно и понятно MTU то разный, но пинги идут вот такой командой.
ping yandex.ru -l 1200
На шлюзе какие только правила не пробовал.
и вот так
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
и вот так.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
и вот так.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
И результата нет. Дальше начал пробовать менять МТУ на сервере ОпенВПна, задавая в конфиг всякие переменные из ряда.
tun-mtu 1300
fragment 1200
но результата нет, пинг целый не проходит :(
