%3F.png)
Tengo una máquina Ubuntu 20 como puerta de enlace a Internet con dos WAN ens160 y ens192. Cambio la ruta predeterminada en la puerta de enlace ip r re 0/0 dev160(or ens192)y los clientes de la LAN acceden a la web sin ningún problema. Pero si quiero permitir que un usuario específico pase por la WAN especificada, como
ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100
El cliente 192.168.3.60tiene problemas para acceder a algunos recursos web como imágenes, parece un problema de TCP MSS, pero iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtuno puede solucionarlo.
¿Alguien puede ofrecer algo de ayuda?