Heiko Schlittermann hs@schlittermann.de schrieb:
Luca Bertoncello lucabert@lucabert.de (Sa 01 Apr 2017 20:22:27 CEST): …
Ich habe was neues entdeckt und zwar: wenn ich auf dem Client die MTU unter 1492 (MTU der PPP-Schnittstelle) reduzieren, geht es...
Das ist aber keine Lösung, denn der MTU auf dem Tablet kann ich nicht so einfach reduzieren wie auf einer Linux-Kiste...
Und dich erkläre mich immer noch nicht, warum die andere Seiten gehen, und diese nicht...
PMTU-Discovery? Firewall im Weg. Bei Dir oder bei der anderen Seite. Vermutlich auf der anderen Seite, ein etwas überambitionierter Firewall-Admin. Gucke mal anch „braindead“ in der Manpage von iptables-extensions
Das Problem ist auf der Seite der DAeC. Anscheinend haben sie oder irgendein Router dazwischen, Probleme mit MTU. Ich habe hier die Lösung gefunden:
http://lartc.org/howto/lartc.cookbook.mtu-mss.html
Am Ende hat es gereicht folgende Zeile am Anfang der FORWARD-Kette hinzuzufügen:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Grüße Luca Bertoncello (lucabert@lucabert.de)