Resolvendo o maldito problema de MTU
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Há um tempo em passei por um problema demasiadamente estranho nas máquinas que estavam em baixo do meu servidor firewall.

Algumas páginas https e o Pidgin paravam de funcionar se eu reiniciasse o meu firewall (relesse as regras). Só voltava a funcionar depois que eu desconectava e conectava a internet com os comandos “poff” e “pon dsl-provider”. Na época, eu resolvi da seguinte maneira: Roteei o modem e redirecionei as portas necessárias para o servidor, o que resolveu o problema.
Só que isso ficou na minha cabeça, então eu continuei pesquisando sobre o assunto. Depois de muito pesquisar, descobri em um fórum que isso se tratava de um erro de MTU (https://pt.wikipedia.org/wiki/MTU), ou seja, os pacotes chegam às máquinas com o tamanho incorreto.
Bom… Legal… Descobrimos o problema… Mas… Como resolver?
Descobri a existência dessas duas linhas que fazem à mágica acontecer.
Basta você a inserir essas duas linhas abaixo em seu script de firewall e o problema está resolvido.
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
Espero ter colaborado.
Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!
- Banco Inter: Agência 0001 | Conta Corrente: 2752160-5
- Banco Next: Agência 3925 | Conta Corrente: 497505-7
- Banco Bradesco: Agência 7101 | Conta Corrente: 341935-5
- Banco Itaú: Agência 0309 | Conta Corrente: 32274-1
- Banco Nubank: Agência 0001 | Conta Corrente 4123980-1
- Caixa Econômica Federal: Agência 0225 | Operação 013 | Conta Poupança 188665-2

Favorecido: Luiz Henrique Marques Fagundes