TCP Window Scaling gond

Adott egy Debian alapú router (már megint :) ), OpenVPN-nel. Ha egy Vista-t futtató klienset rakok (win7 ok-nak tűnik) a "LAN" (nak kinevezett) portra akár switchen keresztül akkor megbénítja a LAN oldali forgalmat, ha windows-os megosztásról másolok nagy állományokat (mely megosztás VPN túloldalán van). Addig eljutottam, hogy ha lelövöm a tcp window sizing-ot csak a vistán, akkor minden rendbejön , próbáltam a két átjárón is kikapcsolni, de semmi hatása. A vistás klienset, közvetlenül arra a hálózatra kötve, ahol a megosztás van, nincs komolyabb gond.

Na most akár iptablesben akár ip route-ban akár máshogy valahogy, hogy lehetne megoldani az átjárón vagy átjárókon, hogy ha egy ilyen kliens kerül a LAN-ra, ne bénítson meg mindenkit, amíg ki nem kapcsoljuk a tcp window sizing-ot (netsh int tcp set global autotuninglevel=disabled). Tehát nem a kliens gépen, hanem magán az átjárón?
Azt írták sok helyen, hogy a régi routerekkel tűzfalakkal lehet gond, de csak simán engedem a forwardot a LAN és a VPN között és NAT sincs köztük.

Frissülés:
Egy blogon találtam az alábbi kódot (amit mindkét átjárón beállítottam), és tényleg, clamp-mss... opcióval nekem se jó, viszont a 294-es mss értékkel (ha jól értelmezem byte lenne) müxik. Igaz valamivel lassabb lett a másolás, de a kliens buzergálása nélkül se szállnak el a pingek a végtelenbe másolás közben, hanem 5 ms alatt maradnak. Viszont fogalmam sincs, honnan szedte a srác pont a 294-et. Eddig még a dupláját próbáltam, de az se volt jó.

"# MTU in tunnel (only for Windows machines... strange)
iptables -D FORWARD -p tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
(update : I use now "--set-mss 294" option after some problems with "--clamp-mss-to-pmtu")"