Bei einem Kunden ging von heute auf morgen der Verbindungsaufbau zu verschiedenen Webseiten (u.a. dessen eigene Webseiten – daher fiel es das erste Mal auf) nicht. Es war auch ein Mikrotik 7.5 auf 7.7 Update dabei – was die Fehlersuche verkomplizierte.
Laaange Suche, Lösung schlußendlich: MSS im Mikrotik anpassen. Dazu:
In /ip/firewall/mangle
Eine forward Regel einfügen für tcp und das entsprechende out interface
Im Reiter „advanced“ typ-flags syn anschalten
Im Reiter „action“ change mss new-tcp-mss: 1300. Bei „passthrough“ Haken setzen
Danach ging es dann wieder…….