про openvpn вопрос и mtu в нем
 

В общем, поднят opvn между vps с внешним ipv4 и гипервизором/его виртуалкой, цель: проброс портов с внешки.

Пока сервер сидел на кабеле от ростелекома, все было хорошо. Переткнули в роутер с йотой - начались вопросы. Например: логинюсь через проброшеный порт на ssh, набираю ifconfig - зависает (клиент ssh, не виртуалка). Так же при попытке запустить mc. Однако, если через веб-клиент гипервизора открыть консоль (которая точно так же проброшена через vps) - ничего не зависает.

Соответственно, вебморда, расположенная на виртуалке, не отзывается через ssl и очень плохо отзывается через 80 порт.

vps является nat для клиентов ovpn
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o ens3 -j MASQUERADE
Пример проброса порта:
iptables -t nat -A PREROUTING -p tcp -i ens3 --dport мойпорт -j DNAT --to-destination 10.11.0.3:8006 #ssl
Работает
Точно такое же правило на виртуалку (10.11.0.2:433 и :80 не работают).

Видимо, надо ковырять в сторону mssfix, fragment, tun-mtu (хотя ovpn работает через tap девайсы).
Попробовал на клиенте fragment 1300, mssfix, tun-mtu 1300 - связи нет с сервером, хотя соединение происходит.

Как этой херней пользоваться? Надо в конфиге и сервера и клиента прописать? Неохота связь потерять, ехать придется..

в итоге везде прописал tun-mtu 1400 и заработало

на ете подобное решение работает с таким конфигом.
proto udp
port *** 8080
dev tap

client-to-client

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 15 120

comp-lzo
verb 4
mute 20

максимум выжимал 10 мгабит. При других значениях портов максимум пол мегабита.

ошибка мту 1400
mssfix убрать

ну ты и так понял(опередил)

3-wladuha >все равно спасибо! )