>[оверквотинг удален]
>>
>>Когда разберетесь с этим вопросом и поймете каким образом невозможность сего действия
>>приводит к проблемам с MTU/MSS и в каких случаях это происходит,
>>вот тогда и ненавидьте наздоровье.
>>
>>Это я к тому, что ISP тут совершенно не при чём, ну
>>разве только что он сам не озаботился _для всех_ включить TCPMSSFIX,
>>чего он делать и не обязан.
>
>Расскажите пожалуйста Считаем, что между VPN-сервером и VPN-клиентом ethernet-среда, MTU 1500.
Когда подымаются VPN-соединения, каждый IP-пакет, который должен передаться по этому соединению, передается внутри IP-пакета между VPN-сервером и VPN-клиентом.
Каждый пакет VPN-канала вкладывается в IP пакет между VPN-сервером и VPN-клиентом,
соответственно максимальный размер пакета = MTU 1500 - 40 = 1460, что и будет значением MTU для VPN-интерфейса.
Компы локальной сети подключаются к серверу через тот же самый Ethernet, MTU у них 1500.
Они устанавливают соединение наружу, указывают при этом MSS (максимальный размер IP пакета c данными TCP соединения) исходя из этого значения.
MSS, отправленный клиентом, достигает сервера, к которому производится подключение, и определяет максимальный размер данных, который готов принять клиент.
MSS отправляется и сервером, к которому подключается клиент, соответственно определяет максимальный размер данных, который готов принять сервер.
Максимизировать размер данных внутри пакета требуется для достижения максимально эффективной передачи данных.
При попытке передать данные, маршрутизатор получит пакет максимального размера, отправит его в VPN-интерфейс (завернет в туннель), что добавит к нему IP заголовки, и результирующий пакет уже не сможет быть переданным через внешний физический интерфейс маршрутизатора поскольку MTU 1500 а пакет будет 1540 байт.
Чтобы такого не происходило, производится вмешательство в процедуру установления TCP-соединения и значение MSS ограничивается "более реальным" значением.
При этом всем, если внутри TCP-соединения передаются небольшие порции данных (например короткие команды и маленький результат их выполнения в ssh, интернет-мессенжеры) - проблемы MTU/MSS можно и не заметить.
//Несколько сумбурно и некоторые термины технически неверны, цель мессаги - передать суть.