День добрый, подскажите пжлст следуюсчую весчь, у нас в локальной сети интернет раздается по VPN (pptp), так вот проблема состоит в том, что например зайти на тот же яндекс не получается, говорит need to frag, а яндекс, зараза, все пакеты шлет с флагом DF (don't fragment), и не уменьшает mtu в пакетах. Сейчас решаем вопрос следующим образом, во всех исходящих пакетах от нас выставляем mss в 1340, с помощью фаервола, цифра подобрана опытным путем, если больше, то не работает.

Вопрос:
1) Как можно установить mtu внутри туннеля vpn равным 1500, и возможно ли такое вообще?
2) Каким образом можно снимать флаг DF на всех входящих пакетах, что-бы наш роутер резал их и проталкивал внутрь vpn'а, и как это может повлиять на работу, плюсы и минуты этого решения?
3) Возможно я предположил не все решения, поделитесь вашим мнением.

Спасибо.