%3F.png)
Eu tenho uma máquina Ubuntu 20 como gateway de internet com duas WANs ens160 e ens192. Eu mudo a rota padrão no gateway ip r re 0/0 dev160(or ens192)e os clientes na LAN acessam a web sem nenhum problema. Mas se eu quiser permitir que um usuário específico passe pela WAN especificada, como
ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100
o cliente 192.168.3.60tem um problema ao acessar alguns recursos da web, como imagens, parece um problema de TCP MSS, mas iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtunão consegue corrigi-lo.
Alguém pode oferecer alguma ajuda?