%3F.png)
У меня есть машина Ubuntu 20 в качестве интернет-шлюза с двумя WAN ens160 и ens192. Я переключаю маршрут по умолчанию на шлюзе, ip r re 0/0 dev160(or ens192)и клиенты в локальной сети получают доступ к сети без каких-либо проблем. Но если я хочу разрешить определенному пользователю использовать указанный WAN, например
ip ru add from 192.168.3.60 lookup 100
ip r a 0/0 dev ens192 t 100
у клиента 192.168.3.60возникла проблема с доступом к некоторым веб-ресурсам, таким как изображения, похоже на проблему TCP MSS, но iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -o ens192 -j TCPMSS --clamp-mss-to-pmtuисправить ее не удается.
Может ли кто-нибудь оказать помощь?