Resolvendo o maldito problema de MTU
Primeiramente saudações pinguianas a todos.
Há um tempo em passei por um problema demasiadamente estranho nas máquinas que estavam em baixo do meu servidor firewall.
Algumas páginas https e o Pidgin paravam de funcionar se eu reiniciasse o meu firewall (relesse as regras). Só voltava a funcionar depois que eu desconectava e conectava a internet com os comandos “poff” e “pon dsl-provider”. Na época, eu resolvi da seguinte maneira: Roteei o modem e redirecionei as portas necessárias para o servidor, o que resolveu o problema.
Só que isso ficou na minha cabeça, então eu continuei pesquisando sobre o assunto. Depois de muito pesquisar, descobri em um fórum que isso se tratava de um erro de MTU (https://pt.wikipedia.org/wiki/MTU), ou seja, os pacotes chegam às máquinas com o tamanho incorreto.
Bom… Legal… Descobrimos o problema… Mas… Como resolver?
Descobri a existência dessas duas linhas que fazem à mágica acontecer.
Basta você a inserir essas duas linhas abaixo em seu script de firewall e o problema está resolvido.
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
Espero ter colaborado. Aproveito esse post para também pedir a sua colaboração, assistindo o vídeo abaixo:
Carregando ...