12 Oct
2009
12 Oct
'09
1:17 p.m.
Alexander Trotsai wrote:
On Fri, Oct 09, 2009 at 03:39:09PM +0300, Valentyn Klindukh wrote:
VK> Я бы попробовал на сервере что-то вроде iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (вроде не напутал) и посмотрел на результат :)
clamp-mss-to-pmtu не покотит, проще явно занизить mtu а еще некоторые очень старые pix-ы блокируют tcp c ecn bit sysctl -w net.ipv4.tcp_ecn=0
К сожалению ни то ни другое не помогло, хотя из анализа iptables ясно что пакеты через правило уменьшиния размера пакета прошли, но без пользы. Наверное все-же что-то с их антиспамом/антифилтьтром, или что-то "более тонкое" в их файрволле