Внимание!

Данная процедура применяется в том случае, если необходимо передавать TCP-пакеты большого размера.

Утилита iptables позволяет изменить значение MSS в генерируемых оконечными устройствами пакетах, образуя TCP-пакеты такого размера, при котором MTU трассы позволяет передавать их без фрагментации. Для того, чтобы выставить нужное значение MSS, необходимо воспользоваться командой:

root@Hub1-0:~# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1360

В данном случае, оконечными устройствами будут генерироваться пакеты, успешно проходящие через GRE-интерфейс (MTU которого - 1400) и через WAN-интерфейс (MTU которого - 1500).

Для того, чтобы сохранить добавленное правило, необходимо обратиться к инструкции «Использование утилиты iptable», которая размещена на портале документации (https://doc.s-terra.ru) в разделе «Типовые сценарии применения».