Два компа, одна YOTA, DIR-320, source quench (flow control)

[abr_ubuntu]

Добрый день!
Архитектура сети такая: к компу 192.168.1.160 подключена yota на интерфейсе eth1 с адресом 10.0.0.1.
Второй компьютер 192.168.1.159 подключен к роутеру 192.168.1.1 DIR-320 кабелем, шлюз у второго компа 192.168.1.160 (первый комп). Роутер и первый комп соединены беспроводной сетью (интерфейс wlan0). На шлюзе прописано

Код: [Выделить]

# iptables -tnat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADEПинги со второго компа в интернет идут нормально. Проблема в том, что DNS-распознавание через полминуты перестаёт срабатывать и сайты просто не грузятся. И ето при наличии такого же стабильного пинга. На шлюзе при помощи wireshark определил, что при DNS-запросе интерфейс eth1 (интернет) отвечает по протоколу ICMP строкой "source quench (flow control)". Маны я почитал, понял, что ничего хорошего не предвещает, ибо ето защита от какой-то перегрузки.
Вопрос в том, что ето за перегрузка такая и как избавится от етого сообщения, чтобы на втором компе инет заработал стабильно, как и на первом?

[abr_ubuntu]

По наблюдениям получается, что Yota спустя время блокирует транзитный трафик. Потому что после того, как пропадает DNS-распознавание, спустя время исчезает и пинг до тех пор, пока не дам полминуты "отстоятся" второму компу. Потом более-менее пинги в интернет со второго компа начинают идти. Опять же до определённых пор. С первого же компа доступ в интернет стабильный.
Есть ли возможность заставить сетевой интерфес Yota думать, что весь трафик - только с одного компа? Пробовал: bind9 - ничего не меняется. Ставил privoxy, но я так понял, он работает только для HTTP..

[abr_ubuntu]

Сегодня по счастливой случайности мне в руки попал роутер от самой Yota, я быстренько слил конфиги iptables. Отгадка оказалась в прописывании двух строчек в цепочку FORWARD:

Код: [Выделить]

#iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Правда, работает с глюками, но тут я грешу уже на браузер.

[glmspb]

Судя по всему юзаешь либо Yota One , либо LTE модем. Также, скорее всего по умолчанию MTU равен 1400, попробуй установить вручную на 1396. На МакОСи был косяк с драйверами CDC, это помогало.
з.ы. а что мешает воткнуть модем в дир320? если не ошибаюсь, он ж имеет порт usb.

[abr_ubuntu]

Да, у меня Yota One, а DIR-320 официальной прошивки LTE не имеет.
MTU менял - не помогало.

На данный момент по данным iptables работает, но всё равно, не все сайты открываются.