Resolvendo o maldito problema de MTU
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Há um tempo em passei por um problema demasiadamente estranho nas máquinas que estavam em baixo do meu servidor firewall.
Algumas páginas https e o Pidgin paravam de funcionar se eu reiniciasse o meu firewall (relesse as regras). Só voltava a funcionar depois que eu desconectava e conectava a internet com os comandos “poff” e “pon dsl-provider”. Na época, eu resolvi da seguinte maneira: Roteei o modem e redirecionei as portas necessárias para o servidor, o que resolveu o problema.
Só que isso ficou na minha cabeça, então eu continuei pesquisando sobre o assunto. Depois de muito pesquisar, descobri em um fórum que isso se tratava de um erro de MTU (https://pt.wikipedia.org/wiki/MTU), ou seja, os pacotes chegam às máquinas com o tamanho incorreto.
Bom… Legal… Descobrimos o problema… Mas… Como resolver?
Descobri a existência dessas duas linhas que fazem à mágica acontecer.
Basta você a inserir essas duas linhas abaixo em seu script de firewall e o problema está resolvido.
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
Espero ter colaborado.
Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!
Formas de doação:
- Boleto / Cartão de crédito: https//bit.ly/AprendendoLinux
- Pix: [email protected]
- PicPay: @henrique_fagundes
- PayPal: [email protected]
- Bitcoin: bc1qtnn5z058htzy799dslwrpjcdpm0vuta3vrj28l
Favorecido: Luiz Henrique Marques Fagundes
