История изменений
Исправление Olegymous, (текущая версия) :
Может дело в mtu?
В самом клиенте wireguard есть такая опция. Поставил там 1436 — легче не стало.
https://gist.github.com/jkullick/f1f3c1b601596ec7093c1399f0667305
Изменение TTL тоже не помогло, хотя по tcpdump вижу, что оно поменялось и правильное.
Вообще по tcpdump видно, что TCP пакет c eth0 до тестового сервера улетает, но ACK на него не приходит. А на инициированный непосредственно с сервера соответственно приходит. Из явных отличий в пакетах по tcpdump:
Window Size: 64620 с сервера, 65535 через VPN
Maximum Segment Size: 1436 с сервера, 1240 через VPN
пока не понял как их модифицировать средствами iptables.
Исходная версия Olegymous, :
Может дело в mtu?
В самом клиенте wireguard есть такая опция. Поставил там 1436 — легче не стало.
https://gist.github.com/jkullick/f1f3c1b601596ec7093c1399f0667305
Изменение TTL тоже не помогло, хотя по tcpdump вижу, что оно поменялось и правильное.
Вообще по tcpdump видно, что TCP пакет c eth0 до тестового сервера улетает, но ACK на него не приходит. А на инициированный непосредственно с сервера соответственно приходит. Из явных отличий в пакетах по tcpdump:
Window Size: 64620 с сервера, 65535 через VPN Maximum Segment Size: 1436 с сервера, 1240 через VPN
пока не понял как их модифицировать средствами iptables.