Cum a apărut la mine problema. Nu reuşeam să intru în contul de yahoo. Stătea cu „Waiting for ..akamai.net” până mureai de ciudă că nu se încarca site-ul. Am dat un mail pe RLUG şi de acolo am primit sugestia de a introduce următoarea linie în fierewall
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Ce se întâmplă de fapt. Conexiunea ppp are un MTU mai mic decât cea a plăcii de reţea a staţiei din spatele routerului Linux. Astfel linia de mai sus din firewall alterează pachetele şi le modifcă MTU-ul astfel încât să fie egal cu cel al interfeţei pe care urmează să se ducă.
Alte erori cauzate de acelaşi comportament(natural până la urmă):
- unele site-uri web mai mari se opresc
- mail-urile de dimensiuni mari se opresc
- transferul de fişiere prin SCP se opreşte
Salut… eu am conexiune pe fibra cu ip static si sesiune bgp , se intampla ca sa mai am intarzieri de genu „Waiting for ..akamai.net” sau traffic.ro etc… se poate sa fie aceeasi problema? mtu? pe placa de retea este default 1500
Cel mai simplu e să pui regula în firewall și să vezi cu “iptables -L FORWARD -nvx” dacă există pachete “captate” de această regulă.
Dacă problema e rezolvată nu poți decât să te bucuri.