Интернет от провайдера получаю через PPPoE.
Покопавшись в интернете, нашел информацию, которая все же помогла:
1. Изменить MTU.
2. Добавить следующее правило:
/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no
Так говорит Wikipedia:
MSS (Maximum segment size) является параметром протокола TCP и определяет максимальный размер блока данных в байтах для TCP пакета (сегмента). Таким образом этот параметр не учитывает длину заголовков TCP и IP.[1] Для установления корректной TCP сессии с удалённым хостом должно соблюдаться следующее условие:
MSS + заголовок TCP + загловок IP ≤ MTU
Минимальный размер MSS = MTU — размер заголовка IPv4 — размер заголовка TCP
Данное правило говорит о том, что необходимо промаркировать и установить новый MSS на все пакеты с tcp-флагом syn (новые соединения).
Спасибо, долго мучался уже провайдера проклял. Еще раз спасибо за совет
ОтветитьУдалить