建都清除掉了, 然後NAT 後面的仍是法正常.
解方式
既然知道原因, 解法就很, 就是在我本身的iptable rule 中再加上
NETYEA
- iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
代 比因CENTOS 7 事莫名的封,查了是KENERL,所以升到CENTOS 8-9,
我的INTEL卡 作家的firewall, 於是安了CENTOS 8 - 9, 用pppoe 接中信的Router, 且了一些iptables 的rules 作firewall 及NAT router.
然感有, 有不出去. 象是如的:
然在NAT 後面的,GOOGLE PTT站 都很ok, , 只要碰上yahoo跟 的, 就不上, ftp 也ok.
了好久都去理睬. 今天於有空好好的追的泉源. 好像是跟pppoe 有.
了小洲大大才
MTU
MTU (Maximum Transmission Unit) 是指路介面卡上最大位, 其元bytes. 在大多半的Ehternet 上, 值平日是1500. 因如此, 在PPPoE 中, 因有header, 所以值就得的比小, 通常1492 (= 1500 – 2(PPP)- 6(PPPoE))
MSS
MSS (Maximum segment size) 是TCP protocol 中的一, 是指TCP 每次料分段的最大值. TCP 在handshake , host 查看MSS 位, 定料分段的巨. 在Ethernet 中MSS 值最大1460 bytes.
由是在Ethernet 中 MTU = IP Header + TCP Header + MSS + FCS.
(FCS 是指Frame check sequence, 平常用CRC演算法, 在Ethernet 中, 它4 bytes.)
但是在PPPoE 中MTU 1492, 所以其MSS 只能1452.
地
CENTOS 8 在後, 了ppp0, 其定MTU 1492, 且主定一iptable rule,
因在NAT 後面的, 不知道前真router 是用什介面到internet, 所以它和真立TCP , 有可能MSS 1460. 但是由於firewall 或router 端利用PPPoE, 若MSS 大於1452造成料爆掉, 所以上述的iptable rule 迫偷改其MSS值(在IPV4下 = PMTU – 40, 在IPV6下 = PMTU – 60). 因此MSS 就被改成1452, 如子就不爆掉了.
可是我自己的iptable rule script 中, 一最先就用了以下定, 清了本的所有定
- # 排除所有法
- iptables -F -t filter
- iptables -X -t filter
- iptables -Z -t filter
- iptables -F -t mangle
- iptables -X -t mangle
- iptables -Z -t mangle
- iptables -F -t nat
- iptables -X -t nat
- iptables -Z -t nat
代
就搞定了!!
考文章
本文出自: 文章定位:
