Saudações.

Como há algum tempo, ou melhor, há muito tempo, estava com um problema, onde, nas unidades onde existiam túnel VPN, não funcionavam algumas conexões TCP, tais como HTTP no Apache, acesso via TS, e outros tipos de acesso.

Diante do fato e da muita dificuldade para localizar, primeiro a causa raiz e depois a solução, quero compartilhar o que identificamos - pois foi com a ajuda de um colega de serviço, grande Izaias - valeu pela força mano. ;-)

Como o MTU nas conexões, por padrão 1500, não é o tamanho adequado para túneis VPN sob IPsec (que foi o que analisamos).

Só estou fazendo o resumo aqui, mas, foram vários meses de testes, pois as causas poderiam ser diversas e foram muitos testes realizados.

Bom, vamos à solução:

# iptables -t mangle -I POSTROUTING -p tcp -s $SUAREDEINTERNA --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1100)

O 1100 é o tamanho do MTU que ficou adequado para nosso ambiente.


Fonte de onde surgiu a possível solução:

• mysql Site to site OpenSWAN VPN tunnel issues with AWS Stack Overflow

Abraço e fique com DEUS! ;-)