Resolvendo o maldito problema de MTU

Prezados colegas,

Primeiramente saudações pinguianas a todos.

Há um tempo em passei por um problema demasiadamente estranho nas máquinas que estavam em baixo do meu servidor firewall.

Algumas páginas https e o Pidgin paravam de funcionar se eu reiniciasse o meu firewall (relesse as regras). Só voltava a funcionar depois que eu desconectava e conectava a internet com os comandos “poff” e “pon dsl-provider”. Na época, eu resolvi da seguinte maneira: Roteei o modem e redirecionei as portas necessárias para o servidor, o que resolveu o problema.

Só que isso ficou na minha cabeça, então eu continuei pesquisando sobre o assunto. Depois de muito pesquisar, descobri em um fórum que isso se tratava de um erro de MTU (https://pt.wikipedia.org/wiki/MTU), ou seja, os pacotes chegam às máquinas com o tamanho incorreto.

Bom… Legal… Descobrimos o problema… Mas… Como resolver?
Descobri a existência dessas duas linhas que fazem à mágica acontecer.

Basta você a inserir essas duas linhas abaixo em seu script de firewall e o problema está resolvido.

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Espero ter colaborado.

Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!

• Banco Inter: Agência 0001 | Conta Corrente: 2752160-5
• Banco Next: Agência 3925 | Conta Corrente: 497505-7
• Banco Bradesco: Agência 3119 | Conta Corrente: 26935-2
• Banco Itaú: Agência 0309 | Conta Corrente: 32274-1
• Banco Nubank: Agência 0001 | Conta Corrente 4123980-1
• Caixa Econômica Federal: Agência 0225 | Operação 013 | Conta Poupança 188665-2

Favorecido: Luiz Henrique Marques Fagundes

Comentários do Facebook

Comentários