Проблема с MTU (основной симптом - неоткрываются многие сайты по https) решается
iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
В случае, если клиенты подключаются через pptp, и в /etc/ppp/ip-up.local для них прописывается разрешение форвардинга, то это правило надо дописывать там же. Важно, что бы оно было до разрешения форвардинга клиенту.
MTU на ppp интерфейсе со стороны сервера должно быть 1474. (http://forum.ixbt.com/topic.cgi?id=14:49725)
четверг, 28 апреля 2011 г.
Подписаться на:
Сообщения (Atom)