N
Можете болезного просвятить?
chain=forward action=change-mss new-mss=1360 tcp-flags=syn protocol=tcp tcp-mss=1453-65535
Почему через ethernet порты, всё хорошо бегало в l2tp туннель Beeline, а вот Wi-Fi, не пускало, ни куда кроме mai.ru
chain=forward action=change-mss new-mss=1360 tcp-flags=syn protocol=tcp tcp-mss=1453-65535
Почему через ethernet порты, всё хорошо бегало в l2tp туннель Beeline, а вот Wi-Fi, не пускало, ни куда кроме mai.ru
Возможно потому, что в правиле ошибка. Для new-mss=1360
должен быть диапазон "отлова" tcp-mss=1361-65535.
Второй вариант: мылору не хочет работать с таким маленьким mss.
UPD: потому, что сайты по-умолчанию для tcp хотят максимально увеличить размер MSS. Пакеты с большим MSS могут не пролезать в туннель из-за маленького MTU туннеля. Правило фаервола принудительно устанавливает верхний предел MSS, чтобы пакеты не превышали максимально допустимый размер для линка.
должен быть диапазон "отлова" tcp-mss=1361-65535.
Второй вариант: мылору не хочет работать с таким маленьким mss.
UPD: потому, что сайты по-умолчанию для tcp хотят максимально увеличить размер MSS. Пакеты с большим MSS могут не пролезать в туннель из-за маленького MTU туннеля. Правило фаервола принудительно устанавливает верхний предел MSS, чтобы пакеты не превышали максимально допустимый размер для линка.
