Нямаш си представа колко често се появява. Почти всички хардуерни NAT-рутери не натват icmp fragmentation needed и в резултат на това всякакво mtu под 1500 спира да работи. Същото се получава и с голяма част от софтуерните. Едно време имахме подобен проблем с dir.bg: по технически причини заради vlan-а трябваше mtu-то да се намали само с 4 байта, но това беше достатъчно за да завалят оплаквания от клиенти, че не могат да влизат в дира. Проблемът възниква и при ipip/gre тунели. Въобще, ако някъде имаш mtu < 1500, със сигурност можеш да очакваш ядове. Оправя се с -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu, ама не си е работа ...

Митко