%3F.png)
Ich habe eine Ubuntu 20-Maschine als Internet-Gateway mit zwei WANs ens160 und ens192. Ich schalte die Standardroute auf dem Gateway wie ip r re 0/0 dev160(or ens192)und die Clients im LAN greifen problemlos auf das Internet zu. Aber wenn ich einen bestimmten Benutzer durch das angegebene WAN lassen möchte, wie z. B.
ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100
Der Client 192.168.3.60hat ein Problem beim Zugriff auf einige Webressourcen wie Bilder. Es sieht nach einem TCP-MSS-Problem aus, iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtukann es aber nicht beheben.
Kann jemand helfen?