まだまだ( ´ω`)
メンションが飛んできました。
rp-pppoeかどうかは知りませんが、
6.5からカーネルモードでの動作になっているのではとのこと。
そういえばルータ機を作った当初、
カーネルモードでやってみて、えらく不安定でやめた記憶が・・・。
去年の7/1のことみたいですw
以降ユーザモードで使い続けており、モードの存在自体忘れていました。
experimentalだったような気がしますが、取れたんでしょうね。
そのときにiptablesでclampしてみたかは全く覚えていませんが多分してない(;´ω`)
なぜなら、サクッともう一台ルータ機を作って
カーネルモードでrp-pppoeを動作させて、forwarding有効にして
iptablesでmss clampしたら、あっさりつながったので!
ではVyOSでも同じにすればよかろうなのだ( ´ω`)
・set policy rule 云々で –set-mss 1414 とすると外部からサーバへの通信がダメ
・set policy rule 云々にも pmtu があるので –clamp-mss-to-pmtu 自体は出来るが
コマンドでFORWARDチェインに書き出す方法がわからない
で、またごそごそwebを漁っていたら、
・直接iptablesの起動スクリプトいじりなさい
が、回答の様子(‘A`)ホントに?
確かにそれが確実ではありますが、うーん。
# set up post-firewall hooks for IPv4
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -N VYATTA_POST_FW_IN_HOOK
iptables -N VYATTA_POST_FW_FWD_HOOK
iptables -N VYATTA_POST_FW_OUT_HOOK
iptables -A VYATTA_POST_FW_IN_HOOK -j ACCEPT
iptables -A VYATTA_POST_FW_FWD_HOOK -j ACCEPT
iptables -A VYATTA_POST_FW_OUT_HOOK -j ACCEPT
iptables -A INPUT -j VYATTA_POST_FW_IN_HOOK
iptables -A FORWARD -j VYATTA_POST_FW_FWD_HOOK
iptables -A OUTPUT -j VYATTA_POST_FW_OUT_HOOK
試しにIPv6は使っていないのでIPv4だけ。
うーん、やっぱこれなんとかして欲しいなあ( ´ω`)いちいちやんのはヤダ