Коллеги, приветствую! Столкнулся с проблемой прохождения трафика через IPSEC туннели. Ситуация следующая: есть туннель (с двух сторон чекпоинты 77.30). Пользователи жалуются на медленную работу TCP приложений(инет/почта/файлшары и тп). Опытным путем выяснил что через канал провайдера мту больше 1410 не пролезает. Если меняю мту на интерфейсах пользовательских и серверных сегментов то ломаются приложения непереваривающие фрагментацию - вижу на входе в интерфейсы пакеты с флагом DF и мсс -1460. Нашел sk61221 (https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk61221) описание которого выглядит похоже на мою проблему. Проверил что fw_clamp_tcp_mss=0 (выключено). Вот теперь думаю имеет ли смысл включить клампинг mss или проблема кроется гдето в другой плоскости?