https://www.opennet.ru/openforum/vsluhforumID1/89828.html Итак, на неттоп поставил ubuntu server 10.4, в неттопе всего одна сетевая карта, я ее перевожу в теговый режим, поднимаю VLANы, с помощью управляемого свича заважу на VLAN2 - провайдера (beeline) и на VLAN4 - домашнюю подсеть, разрешаю роутинг между интерфейсами. На VLAN2 адрес из локалки провайдера получаю по DHCP, поверх устанавливается ppp0, на VLAN2 поднимаю адрес из локальной подсети (192.168.250.222). В локалке соответственно появляется интернет! Все вроде как бы работает, но не грузятся некоторые сайты, немного покопавшись понимаю, что проблемы с mtu на интерфейсах! Интерфейс ppp0 получает mtu 1460, в итоге локалка имеющая на vlan4 mtu 1500 не пролазиет в ppp0, а если на vlan4 менять mtu на 1400 (например), то оно меняется только если на eth0(тот самый единственный физический интерфейс, на котором все поднимается) установить mtu в 1400, а тут уже получается (но это мои домыслы), что ppp0 уже не пролазиет в 1400... <br>Что можно предпринять в этом замкнутом круге?????<br> https://www.opennet.ru/openforum/vsluhforumID1/89828.html#4 Mon, 20 Sep 2010 15:34:18 GMT &gt;&gt;Спасибо, помог ваш чудо набор параметров и опций ;) <br>&gt;&gt;Вопрос может и популярен, но поиск мне не помог! <br>&gt;<br>&gt;Верю, когда я впервые столкнулся с аналогичное проблемой n-ое кол-во лет тому <br>&gt;назад, я где-то неделю искал элегантное решение. ;) <br><br>Ну внесу свои пять копеек.<br>Не всегда возможно установить данное правило iptables, в итоге столкнувшись с данной проблемой решил ее таким правилом <br>-A icmp_packets -p icmp --icmp-type fragmentation-needed -j ACCEPT<br>Ну думаю имя цепочки для себя поставите нужное.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89828.html#3 Sat, 18 Sep 2010 18:31:17 GMT &gt;Спасибо, помог ваш чудо набор параметров и опций ;) <br>&gt;Вопрос может и популярен, но поиск мне не помог! <br><br>Верю, когда я впервые столкнулся с аналогичное проблемой n-ое кол-во лет тому назад, я где-то неделю искал элегантное решение. ;)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89828.html#2 Sat, 18 Sep 2010 08:00:29 GMT Спасибо, помог ваш чудо набор параметров и опций ;) <br>Вопрос может и популярен, но поиск мне не помог!<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/89828.html#1 Sat, 18 Sep 2010 04:00:10 GMT &gt;[оверквотинг удален]<br>&gt;адрес из локальной подсети (192.168.250.222). В локалке соответственно появляется интернет! Все <br>&gt;вроде как бы работает, но не грузятся некоторые сайты, немного покопавшись <br>&gt;понимаю, что проблемы с mtu на интерфейсах! Интерфейс ppp0 получает mtu <br>&gt;1460, в итоге локалка имеющая на vlan4 mtu 1500 не пролазиет <br>&gt;в ppp0, а если на vlan4 менять mtu на 1400 (например), <br>&gt;то оно меняется только если на eth0(тот самый единственный физический интерфейс, <br>&gt;на котором все поднимается) установить mtu в 1400, а тут уже <br>&gt;получается (но это мои домыслы), что ppp0 уже не пролазиет в <br>&gt;1400... <br>&gt;Что можно предпринять в этом замкнутом круге?????<br><br>Слишком популярный вопрос. Для ознакомления с теорией советую почитать про PMTUD.<br><br>Конкретно ваша проблема решается при помощи:<br>iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br><br>