a me faceva uno scherzo simile (navigavo con la connessione ma non scaricavo un byte all'altro ) poi ho scoperto che un modulo per tcp in netfilter

ipt_TCPMSS
ipt_tcpmss

prima senza andava senza e dopo l'aggiornamento era diventato necessario

puoi provare