Hola a todos,
Ya he terminado con todas las pruebas y opciones para resolver esto que se me han ocurrido.
Paso a detallar el tema, explicandolo con pocos tecnicismos para que el que no controle de redes lo entienda. Es un poco largo, pero prefiero dar mas detalles, para que sea util.
1) El problema: Algunos usuarios de Telefonica, dependiendo de "en que equipos" de la red de Telefonica estan conectados, bien por algun fallo de configuracion de la red de Telefonica o algun bug del software de esos equipos, etc., se les REDUCE la MTU y por tanto no pueden llegar a muchas paginas web (no solo de España, sino de todo el mundo). He logrado contactar con alguien de Telefonica que ha visto mis pruebas y coincide conmigo en que efectivamente ese problema existe (y hasta ahora Telefonica lo achacaba a fallos de algunos routers, creian de hecho que era el Comtrend, pero ha quedado claro que no es ese el problema).
Ojo que puede haber dos clientes de fibra de Movistar, puerta con puerta, y uno esta conectados a unos equipos de la red de Telefonica y otro a otros, y a uno le falla y al otro no ... Asi que eso despista mucho.
Hemos visto que el problema se da mucho en la red de Canarias, pero tambien he visto casos en Madrid, sierra de Madrid, etc.
2) Solucion ideal: Lo ideal seria que se "negociara" correctamente la MTU entre el router de un cliente y el destino, para lo cual hay un mecanismo de IETF que se llama PMTU (Path MTU discovery), pero como hay filtado en muchas ocasiones de algunos tipos de ICMP, etc., etc., no funciona bien en el caso de IPv4 (en IPv6 es mas raro este filtrado de ICMP y por tanto suele funcionar). Digamos que esta seria la solucion en la que nadie tendria que hacer nada estatico, solo asegurarse que los que tienen servidores web u otros contenidos NO tengan filtrado los tipos de ICMP necesarios, etc. Ademas esta solucion implica que SOLO se pierden prestaciones de la red en aquellos casos en los que el cliente tiene problema de MTU, pero no en el resto. Sin embargo, las pruebas demuestran que quizas haya otros filtrados de ICMP en el camino y por tanto no siempre funciona ... Algo tan sencillo como configurar MSS clamping en cada una de las entradas zonas del firewall deberia funcionar, y aunque hemos visto que en el caso de Movistar no funciona, RECOMIENDO que se marque siempre esa opcion, porque puede resolver muchos casos (fuera de la red de Telefonica).
3) Solucion estatica: El mismo titulo lo dice, es estatica, y funciona, pero NO es optima y si cambian las condiciones de la red, puede volver a fallar, o aunque no falle, estamos "desaprovechando" prestaciones de la red (incluso cuando el trafico es de "entrada", ejemplo cuando nosotros navegamos o descargamos contenidos en lugar de "enviarlos"). Es decir afecta a TODO el trafico aunque no haga falta ya que el problema de la MTU SOLO ocurre en algunos casos (y desaparera si Movistar lo resuelve).
Bien, esta solucion consiste en la Interfaz WAN del router, si lo haceis con luci pestaña "advanced settings", poner en "override mtu" el valor 1484. Si lo haceis por ssh, añadir en la configuracion de la WAN (/etc/config/networks)
option mtu '1484'
De esta forma, al hacer un ifconfig, vereis que la MTU es de 1476 (8 bytes menos que lo indicado, por el propio pppoe, deberia ser el mismo valor, pero creo que esto es un bug de la version que yo uso).
En definitiva, lo importante es que os quede al hacer un ifconfig 1476 (si con otra version de OpenWRT hay que poner este valor en option mtu o en el luci, no lo he podido comprobar. Insisto, lo importante es que al hacer ifconfig, aparezca MTU 1476.
Lo podeis verificar con esta web:
http://www.letmecheck.it/mtu-test.phpPorque este valor y no otro ?
a) Porque hemos comprobado que es suficiente en la red de Telefonica
b) Porque tiene que ser un multiplo de 8, sino se toma un valor inferior, asi que mejor hacerlo bien
c) Porque cuando mayor sea el valor, menos "prestaciones" perdemos (menos se fragmentan los paquetes grandes), y cuanto mas pequeño mas prestaciones perdemos
OJO: Inconveniente de poner la MTU estatica - Si un usuario tiene una MTU inferior (lo cual no es normal, pero ocurre), por ejemplo alguien de un pais de Africa que tenga conexion con dial-up (modem) y que la MTU sea de 576 bytes, por decir algo, quizas, no le funcionaria (salvo que en este caso este funcionando MSS clamp, u otros mecanismos). Pero obviamente no interesa poner una MTU tan baja por la perdida de prestaciones, salvo que tengamos ese problema y no nos quede otra.
Si ademas teneis un tunnel IPv6, el valor de MTU correcto PARA este valor de MTU IPv4, seria de 1456, que el ifconfig informara como 1456 igualmente. Porque es inferior en IPv6 ? Porque un tunel IPv6 (tipo 6in4, protocolo 41) necesita una cabecera adicional que ocupa 20 bytes (1476-20).
Por cierto, que se podria hacer una configuracion de mas parametros de IP en el router, para "aprovechar" mucho mas las prestaciones de la fibra, se me ocurre el TCP Window Size. Si alguno puede dedicar una horilla, no me importaria hacer pruebas en mi router y que alguien me confirme que le funciona bien (se pueden hacer mediciones sobre la marcha para comprobarlo).