Возникла ситуация, что интернет на клиентских компах стал «притормаживать». Я сразу стал грешить на MTU, потому что такая проблема уже давно была, да и признаки все те же. Вот только проблема в том, что на шлюзе уже давно стоит правило
iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
Дамп показал, что при попытке отправки большого пакета, шлюз отвечает ICMP сообщение «Destination unreachable (Fragmentation needed)», с параметром «MTU of next hop: 1492». Клиент подстраивает рамер пакета, отправляет... и снова получает ICMP ответ. Причём, проблема характерна для всех виндовых и нескольких андройд систем. Мой Mint отправляет пакеты такого же размера, но ответа от шлюза не получает.
Пробовал заменять правило на такое:
iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1000Может, я что-то не понимаю в правиле TCPMSS? Я пробовал после етого правила ставит "-j LOG", чтобы убедится в том, что правила в разделе FORWARD отрабатывают. Логирование показало, что отрабатывают.
Что можно предпринять, кроме уменьшения на всех клиентах MTU?
