Пруфчек нужен - iptables TCPMSS на входящем PPP

[AnrDaemon]

Довольно долго не мог сообразить, мучался с прописыванием MTU на клиентах, но сегодня меня осенило.

Код: [Выделить]

# Generated by iptables-save v1.3.8 on Wed Aug 11 14:58:49 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1362:1500 -j TCPMSS --set-mss 1360
COMMIT
# Completed on Wed Aug 11 14:58:49 2010
#
Я прав?

[AnrDaemon]

Прав. Правда, проблема была немного не там...

(Нажмите, чтобы показать/скрыть)

Разумность указания в параметрах DHCP сервера гостевого диапазона в виде

Код: [Выделить]

       subnet 192.168.10.0 netmask 192.168.10.240 { оставляю на ваше усмотрение.

И немного точнее этот блок выглядит как

Код: [Выделить]

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1357:1500 -j TCPMSS --set-mss 1356
COMMIT
поскольку дефолтный MTU для VPN тоннеля 1396.