Ситуация такая, недавно купил и настроил DFL-210, на dmz и на wan посадил два провайдера, всё в принципе работает, но инет жутко тормозит и приходиться очень часто обновлять страницы браузера, потому что с первого раза они могут и не загрузиться. В логе куча записей вида:
2009-09-12 20:29:30 Warning TCP_OPT 3400013 TCPMSSOnLow TCP wan 213.180.204.8 x.x.195.225 80 42761 tcp_mss_too_low drop
tcpopt=2 mss=0 minmss=100 ipdatalen=32 tcphdrlen=32 syn=1 ack=1

Стоило мне зайти в настройки TCP и поменять опцию "TCP MSS on Low:" с DropLog на Adjust, как инет стал летать, т.е. пакеты не дропаются, а исправляются. Но разве для дефолтной конфигурации это нормально? Вначале мне показалось что у где-то вне прова тормоза, т.к. гугль к примеру открывался мгновенно и от него пакеты не дропались, а вот яндекс и много различных рушных сайтов при этом даже не пытались открыться. Хотелось бы понять что происходит и для чего опция изначально настроена на DropLog.

Стоит по умолчанию DropLog. Никогда не видел подобную ошибку в логах. Как и нету проблем с Яндексом и прочими сайтами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

К Вам приходит пакет от, якобы, Яндекса с MSS=0. Такое значение считается недопустимым в спецификации протокола TCP (да и, по логике, не имеет смысла), поэтому DFL, как "честный firewall", не пропускает такие пакеты по умолчанию.
Скорее всего, проблема вызвана неправильной настройкой или ошибкой в ПО одного из шлюзов Вашего провайдера.