On Mon, Oct 12, 2009 at 04:17:32PM +0300, Viktor Kirilko wrote: VK> Alexander Trotsai wrote: VK> > On Fri, Oct 09, 2009 at 03:39:09PM +0300, Valentyn Klindukh wrote: VK> > VK> > VK> Я бы попробовал на сервере что-то вроде iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (вроде не напутал) и посмотрел на результат :) VK> > VK> > clamp-mss-to-pmtu не покотит, проще явно занизить mtu VK> > а еще некоторые очень старые pix-ы блокируют tcp c ecn bit VK> > sysctl -w net.ipv4.tcp_ecn=0 VK> > VK> К сожалению ни то ни другое не помогло, хотя из анализа iptables ясно VK> что пакеты VK> через правило уменьшиния размера пакета прошли, но без пользы. VK> Наверное все-же что-то с их антиспамом/антифилтьтром, или что-то "более VK> тонкое" в их файрволле tcpdump + tcptrace чтобы окончательно убедиться что на уровне ip/tcp проблем нету -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Приложение выполнило невыполнимую операцию...