проблемы с MTU через wifi [SOLVED]

помогите кто может.
простая домашняя сеть
имеем роутер- точку доступа zyxel P660HTW2
за ним сервер на gentoo и дальше провайдер через отдельный интерефейс
клиенты wifi не получают инет при mtu<1456
при этом у проводных клиентов такой проблемы нет.
с буками пробему решил просто, а вто с android-motorola пока не очень ((.
при
grep mtu /etc/dnsmasq.conf
dhcp-option=option:mtu,1456
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 requested options: 1:netmask, 3:router, 6:dns-server, 28:broadcast,
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 requested options: 33:static-route, 51:lease-time, 58:T1, 59:T2,
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 requested options: 121:classless-static-route
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 tags: eth2
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 next server: 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 1 option: 53:message-type 02
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 54:server-identifier 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 51:lease-time 00:00:a8:c0
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 58:T1 00:00:54:60
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 59:T2 00:00:93:a8
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 1:netmask 255.255.255.0
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 28:broadcast 10.10.0.255
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 6:dns-server 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 3:router 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 available DHCP range: 10.10.0.2 -- 10.10.0.15
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 vendor class: dhcpcd 4.0.1
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 DHCPREQUEST(eth2) 10.10.0.15 f8:7b:7a:e8:af:bb
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 DHCPACK(eth2) 10.10.0.15 f8:7b:7a:e8:af:bb
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 requested options: 1:netmask, 3:router, 6:dns-server, 28:broadcast,
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 requested options: 33:static-route, 51:lease-time, 58:T1, 59:T2,
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 requested options: 121:classless-static-route
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 tags: eth2
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 next server: 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 1 option: 53:message-type 05
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 54:server-identifier 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 51:lease-time 00:00:a8:c0
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 58:T1 00:00:54:60
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 59:T2 00:00:93:a8
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 1:netmask 255.255.255.0
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 28:broadcast 10.10.0.255
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 6:dns-server 10.10.0.251
Sep 24 23:19:37 polden_amd dnsmasq-dhcp[2704]: 533454538 sent size: 4 option: 3:router 10.10.0.251
Sep 24 23:19:50 polden_amd dnsmasq[2704]: query[A] www.google.com from 10.10.0.251

я что то делаю не так?
или можно как то не сервере решить проблему.
думал это по теме,
iptables -A FORWARD -iptables -A FORWARD -m tcpmss --mss 1200:1536 -j TCPMSS --clamp-mss-to-pmtu
но "ip_tables: tcpmss match: only valid for protocol 6"

пока решил вопрос

пока решил вопрос перепрошивкой и http://zyxel.ru/content/support/knowledgebase/KB-1088
но все таки хотелось бы знать на сервере это решить нельзя?

Можно. С помощью iptables и

Можно. С помощью iptables и автосегментации фреймов.
Как ищите в поиске. Там это есть так как неоднократно обсасывалось в топиках про pppoe/pptp

___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера

iptables -A FORWARD -p tcp

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

оно?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".