pmtu вам в помощь короче говоря
про pmtu я в курсе. но, если я контролирую только серверную часть (и не блокирую исходящие от меня icmp), какие у меня есть возможности в плане pmtu ?
кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я могу сделать ?
Some implementations of PMTUD attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU rather than because of link congestion.
найти "правильную" реализацию pmtud ...
у меня все равно не выстраивается картина.
вот смотрите, допустим по цепочке от пользователя до сервера НЕ фильтруется icmp, в этом случае все будет хорошо и, если я на сервере скажу "icmp dest unreah frag required", то пользователь это увидит.
в противном случае, если в транзите режется icmp, то сколько я ни говори, он не услышит.
как в этом случае поможет "attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU" ? ну ок, я сказал, по дороге icmp потерялось, меня никто не услышал.
или я что-то упускаю из вида ?