Где и что крутить, что бы при подключении по DSL пускал на все сайты планшет и смартфон?
Это скорее всего MTU
$ man iptables
Позволяет изменять значение MSS пакетов TCP SYN, для ограничения размера пакетов соединения (обычно ограничение
равно MTU исходящего интерфейса минус 40). Натурально, может использоваться только при -p tcp, в таблице mangle.
Эта цель полезна если провайдер или серверы блокируют пакеты ICMP запроса фрагментации. Определить, так ли это в
вашем случае, легко: с компьютера Linux, выступающего в роли брандмауэра/маршрутизатора всё работает, но
компьютеры, которые он обслуживает, не могут обмениваться пакетами большого размера:
1) Веб-браузеры устанавливают соединение, но не получают никаких данных.
2) Не удаётся получать электронные сообщения большого размера.
3) ssh работает нормально, но scp бездействует после процедуры согласования.
Как это можно исправить: включите указанную опцию и добавьте правило в брандмауэр:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
т. е дайте такую команду от рута.
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
