по линкам не ходил, рискну предположить что 1322 payload, а остальное оверхэд? тогда если поддержки jumbo frame нету, ничего не получится. и собственно в чём задача?
Задача увидеть mtu 1500.
Клиент то обращается к серверу без всяких туннелей, дальше понятно что пакет когда уходит в туннель у него может MTU меняться.
1) Если на выходе - то там payload и это нормально, потому что остаток до 1500 - это оверхэд, который отбрасывается после декапсуляции.
2) Если внутри туннеля у Вас MTU занижен, то либо жёстко прописан на исходящих интерфейсах, либо pathing такой и смотрите входящие интерфейсы в сторону выхода.
P.S. если случай второй ещё может быть поможет рестарт интерфейса\сервисов
cssman: Я вижу MTU на клиенте, который через этот туннель как прокси клиент ходит в инет.
В прокси указан туннель как tcp_outgoing грубо говоря.
Может в туннель NAT надо делать, а не проксировать?
вот где на этом участке у вас MTU заниженный и кто в этом случае инициатор сессии (или там нет сессий?)?
клиент ====> сервер openvpn ====> туннель ====> сервер nat (выход в инет)
если на клиенте, но это ответ от сервера, либо на сервере nat, но это запрос от клиента - то это payload после декапсуляции.
Или всё-таки в самом канале MTU 1322 , в который включен оверхэд от впна?
cssman: В самом канале 1322, несмотря на все мои ухищрения.
Я в дампе вижу как от сервера nat в сторону интернета улетают пакеты с таким MTU, соответственно сервисы (2ip.ru, whoer) определяют 1322
Задача увидеть mtu 1500.
Клиент то обращается к серверу без всяких туннелей, дальше понятно что пакет когда уходит в туннель у него может MTU меняться.