wir haben hier im Westerwald ein sehr komisches Problem.
Wir können manche Seiten nicht aufrufen z.B. forum.freifunk.net, wieistmeineip.de, github .
Die MTU auf dem client ist 1500 was schon sehr komisch ist weil per option interface-mtu 1312 eigentlich ja eine announced wird. Wenn man die MTU auf dem client einfach mal auf 1312 dreht klappt z.B. github und wieistmeineip.de aber das forum immer noch nicht.
Hat irgendwer von euch vielleicht eine Idee woran das liegt und wie man es beheben könnte?
Wenn ich das beim Mitlesen in #gluon richtig verstanden habe, dann halten sich einige Clients nicht an die MTU, die announced wird. Nutzt ihr L2TP oder fastd?
MSS-Clamping aendert nicht die MTU am Client, sondern wie in dem Video hier erklaert, modifiziert der Router/Gateway das vom Client gesendete Sync Packet, indem der maximal-segment-size (= MSS) Wert veraendert wird, so das er einen Wert < 1500 Byte betraegt. Der/die Webserver werten diesen Parameter aus und senden Ihre Antworten/Daten so verpackt, das die Datenpakete kleiner als die MSS sind.
Der Client behaelt immer seine konfigurierte MTU von 1500 Byte fuer LAN, da es sonst zu Verbindungsproblemen im lokalen LAN kommen kann.
Das Problem mit MSS Clamping ist, das es durchaus vorkommt, das im Internet eine Verbindung eine noch kleinere MTU hat, als der oben genannte Router per MSS-clamping angibt. Das kommt z.B. vor, wenn der Datenverkehr durch einen ‚Tunnel im Tunnel‘ laeuft.
In dieser Situation kann auch MSS-clamping beschraenkt helfen.
Leider ist in deinen IP-Tables Konfigurationen teilweise der rechte Teil abgeschnitten, aber ich vermute das dort oder an einer zentraleren Stelle der MSS-Wert fuer das Clamping konfiguriert werden kann.
Ich wuerde versuchen, den Clamping-Wert Schrittweise zu vermindern, bis es funktioniert.