Bug 25037

Summary: Коррекция MTU на PPPOE и PPTP
Product: ALT Linux Школьный Сервер Reporter: Andrey Prokopyev <andrey>
Component: usabilityAssignee: mex3 <mex3>
Status: NEW --- QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P3 CC: asy
Version: не указана   
Hardware: all   
OS: Linux   

Description Andrey Prokopyev 2011-02-07 01:58:27 MSK 
Хорошо бы сделать инструмент коррекции MTU!

Я у себя решил это "в лоб" тремя строчками кода, как раз в iptables-helper:

со строки 273 в /usr/bin/iptables_helper

# BY FLINT Correct mtu error for pppoe
cat >> "$MANG_FRW" << EOF
-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
EOF
# /BY FLINT Correct mtu error for pppoe

Ну и у меня смутные подозрения, что надо еще  кроме записи в
файл /etc/net/ifaces/fw/iptables/mangle/FORWARD для веб интерфейса:
1.
# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

2. Надо еще, чтобы iptables_helper выполнился после возникновения необходимости записи в файл /mangle/FORWARD (у меня-то контроля нет!, либо добавлен этот кусок кода, либо нет)

или переинициализацию etcnet (тогда iptables_helper выполнится и котроль необходимости записи этой цепочки проидет)

Как  это  увязать  с  интерфейсом  я  пока не знаю, но если быстро, то
галочкой - "коррекеция MTU"

А если - по уму, то надо смотреть:
1  если  во внешних интерфейсах есть pppoe или pptp, и режим роутера -
NAT, тогда добавлять строчку в
/etc/net/ifaces/fw/iptables/mangle/FORWARD
Comment 1 Sergey Y. Afonin 2012-11-07 18:55:30 MSK 
А не проще ли, как вот здесь bug #15282 ?