Сегодня в логе появилось вот такое (см. ниже)! В первый раз вижу чтоб само устройство, формирующее лог, само же на себя логало, что типа кривая запись в логе!!

Bad logmsg: [2007-01-23 14:54:41] <5>FW: TCP_OPT: rule=TCPMSSLogLevel action=log reason=tcp_mss_above_log_level tcpopt=2 mss=8910 mssloglevel=7000 recvif=IAS srcip=ХХХ.ХХХ.ХХХ.ХХХ destip=ХХХ.ХХХ.ХХХ.ХХХ ipproto=TCP ipdatalen=24 srcport=80 destport=7519 tcphdrlen=24 syn

Ктонить может сказать, что бы это могло значить? Не я понимаю что типа длина записи превысила 8196байт, но я так понимаю что так быть не должно? Или это нормально?

В настройках AdvancedSettings -> TCP
что в полях:
TCP MSS on High:
А само на себя значит SrcIP == DstIP ?
В целом получается, что колличество таких пакетов очень большое, а точнее TCP пакетов с несогласованным MSS

В у меня TCP MSS on High=Adjust, т.е. что по умолчанию стояло, то и стоит.

SrcIP-некие ip из Яндексовской подсетки yandex.net всего несколько адресов, но сообщения одинаковые, DstIP=WAN1_IP, это я их просто иксами затер.

На всякий случай: Прошивка 2.05

А можете в личку диапазон скинуть?
213.180.204.0 - 213.180.204.31

Да. Адреса все именно из этого диапазона.

Станислав. Я так понял что проблема известна. Можете поделиться авторитетным мнением, что с этим делать?

Интересовался к тому, чтобы посмотреть каким образом яндекс может генерировать ответ с размером MSS аж в 8910...
Лично мне не совсем понятно как такое может быть, т.е. либо это устройство неправильной отрабатывает пакеты, либо каким-то чудом пакет подернизируется пока идёт от яндесовской сети
Можно как-то снифф посмотреть со стороны WAN?

Жаль конечно что WAN нельзя отзеркалировать. Завтра попробую переткнуть WAN в сетевуху и поснифать. Самый прикол, что эти мессаги сыпятся даже тогда, когда у меня в сети тишь да гладь. Т.е. все NAT сессии уже 100% умерли.

на самом деле смущяет не только размер, но и флажок syn