Без squid недоступны некоторые сайты

[Graynder]

Итак , есть небольшая локальная сеть, шлюз в интернет на FreeBSD , по совместительству являющийся почтовым сервером. Уже вторую неделю наблюдаю следующую картину: с клиентских машин не доступны некоторые сайты
( google.com, gmail.com, microsoft.com ) однако если обращаться к ним с самого шлюза (links http://www.google.com для проверки), то все работает сайты доступны. Если перенаправлять веб трафик через squid, то становиться доступен google.com и microsoft.com, но на gmail.com так же не зайти (долгая пауза в браузере). Фаервол - pf в конфиге временно выставил pass all. Сталкивался ли кто-нибудь с подобными вещами?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dimata]

предположу, что проблема в MTU на интерфейсах.

[Graynder]

возможно , но тогда почему-то не работают только данные сайты, остальное все работает
насчет MTU:
На всех интерфейсах mtu 1500 и только на интерфейсе который поднимает провайдер - ng0 mtu 1492

[_Гагарин]

так и не понял откуда недступно

насчет сквида, предполпожение gmail.com не открывается потому что сквид прозрачный

squid.conf
pf.conf
?

[Graynder]

Опытным путем удалось установить что проблемма с mtu
Поменял mtu на клиенте (с 1500 на 1396) сайты заработали.
Но у меня нет возможности поменять mtu на всех клиентах.

[EARL]

К провайдеру поднимается PPPoE через mpd? если да, то добавьте в конфиг опцию

Код: Выделить всё

set iface enable tcpmssfix

[Graynder]

Спасибо , помогло