/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=synБез этого правила пакеты могут фрагментироваться или отбрасываться с отправкой ICMP "Fragmentation Needed" (если установлен флаг DF — Don't Fragment). Это приводит к замедлению скорости, обрывам соединений, проблемам с загрузкой сайтов/файлов.
Зачем это нужно на практике:
PPPoE-соединения: Часто имеют уменьшенный MTU (например, 1492 байта вместо стандартных 1500). Без корректировки MSS могут возникать обрывы соединений при передаче крупных пакетов.
VPN-туннели (IPsec, WireGuard и др.): Добавляют свои заголовки, что уменьшает полезный размер пакета.
Сети с разным MTU: При маршрутизации между сетями (Ethernet, Wi-Fi, 3G/4G).
Правило изменения MSS следует разместить выше большинства других правил, но с учетом логики цепочки.
Комментарии