Добрый день.
В локальной сети есть CentOS Linux release 7.4.1708. На нём сайт.
Есть удалённый офис, связанный с локальной сетью посредством GREoverIPsec.
Проблема: с локальной сети на сайт заходит, с удалённого офиса нет.
Понятно что проблема в MTU. Непонятно как её правильно решить.
Поставил на интерфейсе веб сервера mtu 1350 и всё заработало. Но мне не нравиться что ради одного удаленного офиса все будут работать с mtu 1350.
Какие еще могут быть варианты решения?
И я не совсем понимаю почему на linuxe не вступает в работу PMTUD и mtu не настраивается автоматически? Снял tcpdump, роутер отвечает что пакеты требуют фрагментации, но веб-сервер всё равно не пытается отправить пакет с меньшим MTU.
Заранее спасибо!