Hallo,
in den Normalization Settings kann man nicht zwischen IPv4 und IPv6 wählen. Wie kann ich unterschiedliche MSS Werte setzen?
Aktuell habe ich 1432 gesetzt und das greift für IPv4 und IPv6.
Eine Fritzbox z.B. macht automatisch: IPv4 1452, IPv6 1432.
Wie stellt man das in der OPNSense ein?
Entweder hier (MSS Feld in Interfaces -> LAN oder WAN z.b.)
https://github.com/opnsense/core/blob/3d615d6931dab905e17264792d347609385455d6/src/www/interfaces.php#L1822-L1823
Die dann automatisch erstellten scrub Regeln kann man dann in Firewall: Diagnostics: Statistics im rules tab bei filter rules sehen.
-------
Ansonsten in "Firewall: Settings: Normalization" bei einer Normalisierungsregel als "Protocol -> IPv6" wählen anstatt TCP.
Clamping ist nur für TCP wichtig, also die IPv4 Regel TCP, und die IPv6 Regel halt IPv6.