Прямо скажем - разочаровываюсь в любимом дистрибутиве, нигде ранее такого не встречал. Давно не занимался настройкой nat, пришлось вспомнить. Быстро набросал правила и все вроде работает. Но вот беда - часть сайтов упорно не хотят у народа открываться. Коллектив женский - www.asos.com стал камнем преткновения.
Решилось прописыванием "магической" строки в правила файрвола:
$IPTABLES -o ppp0 -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 800:1536 -j TCPMSS --clamp-mss-to-pmtu
но неприятный осадок остался.
Комментариев нет:
Отправить комментарий