[Sysadmins] Ковчег 5.0 - странно работает NAT через pppoe

[Владимир Саломатин]

Заменил server 4.0 на Ковчег 5.0 Сервер. Соединение pppoe. NAT для локальных машин. С локальных пинги проходят. Через 
squid страницы грузятся. Однако напрямую браузером ya.ru не грузится. Также не работает обновление APT. Связь 
устанавливается, но висит, хотя сам сервер APT обновляет.

mtu 1492
Эффект в целом точно такой же как бывает, когда MTU меньше. Однако стандартные меры типа:

Цитата:
включите указанную опцию и добавьте правило в брандмауэр:  
 iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
--set-mss  
--clamp-mss-to-pmtu  

и типа уменьшить MTU на локальной машине  

Не срабатывает.

Хотя просто на статические соединения NAT отрабатывает нормально. Проблема только с pppoe.

До этого, на этом же железе, эта же сетевая карта, с этим же провайдером  в server 4.0 работала нормально.

Снес таблицы NAT, сделал как было в server 4.0
Не помогает.

У кого-нибудь будут мысли по этому поводу? Или это баг?

Спасибо.