Итак есть схема сети.
Поясню:
Есть 2 сервера. (далие S1,S2)
Серевер S1 крутиться баллинг + pf nat на два канала ua-ix & world
set optimization aggressive
set limit states 128000
nat pass on fxp0 from 10.110.0.0/24 to any -> fxp0
nat pass on xl0 from 10.110.0.0/24 to any -> xl0
rc.conf
ifconfig_re0="inet 10.110.0.1 netmask 255.255.255.0"
ifconfig_xl0="inet (белый ip) netmask 255.255.255.0"
ifconfig_fxp0="inet 10.110.1.2 netmask 255.255.255.0"
Сервер S2
Работает как клиент l2tp. Используеться mpd5. Конфиг mpd5.conf
startup:
set web self 10.110.1.1 81
set user admin ####
set web open
default:
load l2tp_client
l2tp_client:
create bundle static B1
set iface enable tcpmssfix
set iface enable nat
set iface idle 0
set iface up-script /usr/local/etc/mpd5/up.sh
set iface down-script /usr/local/etc/mpd5/down.sh
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 l2tp
set link action bundle B1
set link max-redial 0
set link mtu 1460
set link keep-alive 60 180
set link accept chap
set link no pap
set l2tp peer #serverip#
set auth authname "####"
set auth password "####"
open
Использую nat встроенный в mpd. (При использовании в pf проблема не пропадает).
rc.conf
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 10.110.1.1 netmask 255.255.255.0"
ifconfig
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet ##### --> ##### netmask 0xffffffff
В pf натим внутрисеть провайдера.
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)Ну а теперь сама проблема:
Страницы с ua-ix открываються прекрасно. С world тоесть с сервера S2 (см. схему сети) некотріе сайты не открываються, илиже открываються неполностью, илиже сразу вылазит в браузере ошибка (помогает многократное ф5), илиже 70% страницы грузит быстро останльые 30 очень долго.
ПОГУГЛИВ, нашел похожие проблемы решений было несколько:
1.
set iface enable tcpmssfix
в mpd.conf
2.
scrub out all random-id max-mss 1460
в pf.conf.
Пробивал оба варианта результат ТОТЖЕ.
