[sisyphus] перестал работать TCPMSS в iptables...

[Maks Re]

Привет.

ядро 2.6.27-ovz-smp-alt9
текущий сизиф/п5

гейт - НАТит

оператор - корбина.

при попытке доступа к сайтам/сервисам корбины из локалки - "нет ничего".
т.е. пинги из локалки - не работают. если пинговать с гейта - все ОК.

раньше помогало (на предыдущем ядре)

# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


сейчас - не помогает...

при пинговании корбины...
если смотреть tcpdump
на гейте, интерфейс локалки - пакеты icmp уходят  на гейт, для возврата ничего нету
на гейте, интерфейс внешний (на корбину) - пакеты icmp уходят и приходят

т.о. что-то с гейтом... пакеты, присланые от сервера корбины в локалку не попадают.
но т.к. недавно все работало - то очень странно.

в других направлениях такого еще не обнаружил...

есть идеи как справиться?