2013/3/9 Vladislav Prodan <[email protected]>: > > > --- Исходное сообщение --- > От кого: "Mykhaylo Yehorov" <[email protected]> > Дата: 9 марта 2013, 00:14:54 > > >> 2013/3/8 Vladislav Prodan <[email protected]>: >> > Имеем AS с двумя аплинками. На первом MTU 1500, на втором MTU 1440. >> > > >> Ну portsnap здесь ни при чём. >> В IP пакетах установлен флаг DF, а где-то на пути фильтруются ICMP, >> поэтому Path MTU discovery не работает. >> Меняйте TCP MSS на исходящих пакетах, чтоб длина IP пакета не >> превышала меньшего MTU. >> Ещё можно сбрасывать флаг DF и пересобирать фрагменты, но это надо >> делать с обоих сторон линка с низким MTU. > > На втором аплинке используется mpd, в опциях стоит: > set iface enable tcpmssfix
От клиента к серверу SYN -пакет проходит через первый интерфейс, поэтому сервер будет использовать MSS, который сообщил клиент, обычно 1460. > Понижать на первом линке mtu до 1440? Лучше понижать MSS на первом линке, смотрите ng_tcpmss. -- Mykhaylo Yehorov
