четверг, 28 апреля 2011 г.

Проблема с mtu

Проблема с MTU (основной симптом - неоткрываются многие сайты по https) решается
iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

В случае, если клиенты подключаются через pptp, и в /etc/ppp/ip-up.local для них прописывается разрешение форвардинга, то это правило надо дописывать там же. Важно, что бы оно было до разрешения форвардинга клиенту.
MTU на ppp интерфейсе со стороны сервера должно быть 1474. (http://forum.ixbt.com/topic.cgi?id=14:49725)

Поиск по этому блогу

Постоянные читатели