Buenas @Frodo_San
El MTU no lo negocia la central, el MTU se negocia entre los dos extremos finales, usando el más pequeño de ambos. En cualquier caso usar un MTU menor, jamás provoca problemas, es al contrario lo que los causa.
Sin entrar en Frames Jumbo, el tamaño máximo de payload de un Frame Ethernet es de 1500Bytes (MTU). Dado que Movistar usa PPPoE para el establecimiento de la conexión, nos quedan 1492Bytes útiles, ergo para nosotros el MTU máximo (que no siempre es el óptimo) es de 1492.
El 99% de todos los dispositivos están preconfigurados para usar MTU de 1500, es decir, Windows, Android y otros. Esto podría ocasionar grandes problemas si realmente emitiesen con dicho MTU, porque al añadirse los 8Bytes de PPPoE excedería el máximo permitido, y muchos frames se perderían. Una solución a esto sería cambiar el MTU de todos los dispositivos conectados a dicho Router, pero lógicamente no es práctico.
Dado que esto no es práctico, lo que se hace es que el 99% de todos los Routers, igualmente, se configuran para establecer un MTU en su WAN. Es una trampa sucia, pero 100% rápida y efectiva!! Todo lo que hace el Router es literalmente interceptar los SYN que envía un equipo de la red anunciando el MTU (que es casi siempre 1500) y lo cambia al vuelo por el MTU establecido en el Router. Bueno, en realidad lo que cambia es el MSS, que para una conexión con MTU de 1492, es un MSS de 1452. Así que cada vez que conectamos a algún sitio externo, nuestro equipo envía un paquete anunciando un MSS de 1460 (MTU de 1500), y así llega al Router, pero el Router lo envía al destino cambiando el MSS a 1452. El destino, generalmente anunciaría un MSS de 1460, pero como el tuyo es menor, responde que se usará un MSS de 1452 que recibe tu equipo, con lo que no hay que modificar nada más por parte del Router, dado que las dos partes se dan por enteradas.
Dependiendo de como se configure un Router, sobre todo si es más configurable/personalizable, puede ser perfectamente que no asuma este tipo de comportamientos, y entonces si tener problemas. Usar, repito, un MSS por debajo de valor, no es problema, más sí.
En cualquier Router de todos modos que deje toquetear esto se soluciona de forma muy simple. Si la interfaz PPPoE se ha establecido un MTU de 1492, sólo hay que meter por iptables una regla básica:
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
En algunos Routers esto puede causar problemas si no hacen un descubrimiento adecuado, es raro pero puede pasar, en ese caso sería tan sencillo como fijarlo manualmente:
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452
En el pasado, la ONT alcatel tenía un bug que incorrectamente añadía 2 Bytes al frame cuando venían de fuera, cuando se realizaba una conexión entrante desde fuera, pero eran casos aislados, y como digo el MTU es un problema siempre que es de más, no de menos.
Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
