PPPoE MSS clamp перестал работать после обновления

Мы сделали обновление только с исправлением бага до версии 6.38.7 на нашем PPPOE-сервере и столкнулись с проблемами. У клиентов плохое соединение, срывы или его вообще нет. Их пингуются, но, думаю, что-то связанное с MTU их убивает. Мы толком не можем найти причину, так как у CPE ещё есть проблемы с фрагментацией. Откат на 6.37.5 решил проблему. Не люблю, когда версии с одними лишь исправлениями багов вызывают новые проблемы.

strods, пожалуйста, объясни, как рассчитать MSS для PPPOE (chap). MSS = MTU - 40 или MSS = MTU - 44? В интернете встречается разная информация — то 40, то 44. Спасибо.

Вы поймёте по тому, что одни сайты будут открываться, а другие — нет. Поведение подключений ваших клиентов станет странным и непредсказуемым. Как и большинство проблем с MTU, когда они случаются. Моя проблема возникла из-за того, что я уже настроил PPPoE-серверы (с настройками по умолчанию для mtu и mss clamping). А после обновления мои PPPoE-клиенты перестали работать. То есть, переходя с одних настроек по умолчанию на другие, что-то сломалось в коде со стороны MT. Хотя, похоже, они так не считают и ожидают, что я сам разберусь. Мои клиенты чудесным образом заработали, когда я вернул назад mangle-правила, которые новая версия убирает. Раньше эти правила динамически добавлял MT, а, судя по всему, в новых версиях их исключили.

Так что, этот вопрос так и не решили или выяснили? У нас был x86 с ROS v6.32 и PPPoE (MSS Clamping по умолчанию на сервере, значит никаких правил mangle/firewall вообще и на клиентских устройствах отключено), который работал отлично, пока сервер внезапно не умер. Поменяли его на CCR с v6.42.2, и клиенты с edge-устройствами, где MSS Clamping отключен, вообще не могли зайти на «никакие сайты» — ничего не работало.

Включили MSS Clamping на клиентских устройствах — они начали заходить куда угодно, но время от времени внезапно не могли попасть на многие сайты (Netflix, Yahoo Mail и другие), при этом на некоторые другие сайты заходили без проблем. Любое действие, которое заставляло устройство заново подключиться по PPPoE, решало проблему — до следующего раза.

v6.32: MTU 1492 / MRU стандартный / MSS Clamping по умолчанию (на клиентских устройствах отключен) — проработало отлично почти 10 лет.  
v6.42.2: пришлось перейти на MTU 1480 / MRU 1480 (нельзя оставить по умолчанию, иначе проблемы с PPPoE авторизацией) / включение MSS Clamping или по умолчанию, судя по всему, никаких изменений не даёт. Также пришлось включить MSS Clamping на устройствах, где есть такая опция (иначе они вообще никуда не выходят, сайты не загружаются).  

При этом клиенты на этих устройствах всё равно время от времени теряют доступ к множеству сайтов (почти всегда одни и те же: Netflix, Yahoo Mail и т.д.), пока не сбросят/переподключат PPPoE-соединение.

Отмечу, что клиенты на нашем FTTH (подключающиеся к другому PPPoE-серверу на том же роутере), использующие Netgear/Belkin/Windows и т.п. клиент PPPoE, работают нормально с настройками MTU 1492 / MSS Clamping по умолчанию и у них всё по-прежнему отлично, разве что пришлось MRU поставить 1492, а не оставлять значение по умолчанию. Если поменять на 1480/1480 — начинают появляться те же случайные проблемы с «не могу зайти на многие сайты». MSS Clamping по умолчанию или включённый, кажется, вообще не влияет.

В общем, я здесь, потому что не могу решить проблему — клиент внезапно теряет доступ ко многим сайтам, пока не сбросит PPPoE-соединение. Интересно ещё, почему пришлось менять MTU/MRU на 1480 после многих лет работы с 1492.  
MT (MikroTik) подтвердил, что что-то поломал, или мне просто нужно откатиться на 6.32 или попробовать какие-то из mangle правил firewall, которые тут предлагают?

Мне кажется, я тоже видел эту проблему на версиях 6.40.8 и 6.42.9. Есть ли какое-нибудь решение, кроме как вручную заново вносить правила mangle или использовать MTU 1500 для pppoe (что тоже помогло как исправление)?