Resolvendo o maldito problema de MTU

Prezados colegas,

Primeiramente saudações pinguianas a todos.

Há um tempo em passei por um problema demasiadamente estranho nas máquinas que estavam em baixo do meu servidor firewall.

Algumas páginas https e o Pidgin paravam de funcionar se eu reiniciasse o meu firewall (relesse as regras). Só voltava a funcionar depois que eu desconectava e conectava a internet com os comandos “poff” e “pon dsl-provider”. Na época, eu resolvi da seguinte maneira: Roteei o modem e redirecionei as portas necessárias para o servidor, o que resolveu o problema.

Só que isso ficou na minha cabeça, então eu continuei pesquisando sobre o assunto. Depois de muito pesquisar, descobri em um fórum que isso se tratava de um erro de MTU (https://pt.wikipedia.org/wiki/MTU), ou seja, os pacotes chegam às máquinas com o tamanho incorreto.

Bom… Legal… Descobrimos o problema… Mas… Como resolver?
Descobri a existência dessas duas linhas que fazem à mágica acontecer.

Basta você a inserir essas duas linhas abaixo em seu script de firewall e o problema está resolvido.

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Espero ter colaborado.