Примечание: Данная процедура применяется в том случае, если необходимо передавать TCP-пакеты большого размера.
Утилита iptables позволяет изменить значение MSS в генерируемых оконечными устройствами пакетах, образуя TCP-пакеты такого размера, при котором MTU трассы позволяет передавать их без фрагментации. Для того, чтобы выставить нужное значение MSS, необходимо воспользоваться командой:
root@Hub1-0:~# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1360
В данном случае, оконечными устройствами будут генерироваться пакеты, успешно проходящие через GRE-интерфейс (MTU которого – 1400) и через WAN-интерфейс (MTU которого – 1500).
Для того, чтобы сохранить добавленное правило, необходимо обратиться к инструкции «Использование утилиты iptables», которую можно получить в кабинете Партнёра (https://www.s-terra.ru/auth/).