Есть тазик, с несколькими езернетами, на нем терминируется gre-туннель.
Часть клиентов приходит по езеру, часть по pptp с NAS-а на соседнем тазике.
Есть pf, без nat, во всех правилах pass no state.
Те, кто включены по езеру с MTU 1500, не могут попасть на некоторые сайты (включая Хабр), которые видны через этот gre-туннель. Специфика этих хостов такова, что во всех пакетах от них стоит флаг DF.
Подскажите эффективный способ подстраивать TCP MSS в проходящем трафике для FreeBSD,
Включал в pf scrub on gre0 fragment reassemble max-mss 1436, но к сожалению, не помогло, возможно, потому что все правила ниже без keep state.
Пробовал использовать ng_tcpmss, трафик через ноду проходит, эффекта нет.
Сложный