工事とPMTUなんたら問題

休暇をとってネットワーク工事やサーバ設定など。
相手によって通信できたりできなかったりと,どうも調子が悪いと思ったら Path MTU Discovery Black Hole Problem を踏んでた模様。
NetBSD の in-kernel pppoe と ipfilter, ipnat を使っていたので,とりあえず
ipnat.conf

map pppoe0 10.1.0.0/16 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map pppoe0 10.1.0.0/16 -> 0/32 portmap tcp/udp 40000:60000 mssclamp 1414

といった感じで mssclamp で回避。
あと,いまいち速度が出ない問題もあるが,こっちは未解決。それでも今までよりは速いのだが…。
(2007-08-31 追記)
NAT経由はこれでよかったが,ゲートウェイ本体と外部の直接の通信が稀にコケることが判明。
sysctl.conf

net.inet.tcp.mss_ifmtu=1

忘れてた…。