Dlaczego obniżenie MTU z 1500 do 1499 pozwala mi na dostęp do większości stron internetowych?

Miałem ten problem, gdy mogłem łączyć się tylko z witrynami takimi jak google.com i ibm.com, gdy mtu było ustawione na 1500, ale gdybym próbował połączyć się z czymkolwiek innym, po prostu wyświetliłby pustą stronę. Kiedy mtu zostało obniżone do 1499, zaczęło działać. Zastanawiam się, dlaczego to działa i czy ustawienie Mtu na 1499 może powodować problemy w przyszłości? Właściwie niewiele o tym wiem, właśnie o tym słyszałem i szukam dobrego wyjaśnienia.

Kiedy otrzymam wyjaśnienie, dlaczego MTU zostało usunięte tylko o 1 bajt, zaktualizuję moje pytanie o wyjaśnienie.

Może to oznaczać, że jakieś inne urządzenie przed Tobą ma mniejsze Mtu i ktoś źle skonfigurował zaporę ogniową, aby zablokować wszystkie ICMP uniemożliwiające wykrycie MTU dla ścieżki.

Wielu naiwnych administratorów sieci wydaje się wierzyć, że ICMP nie ma żadnego celu i można go całkowicie zablokować bez żadnych konsekwencji.

Mówiąc dokładniej, datagramy IP mają flagę DF (Don't Fragment) ustawioną w nagłówkach. Następnie uderzyli w bramę gdzieś na drodze między tobą a miejscem docelowym, który ma mniejszy MTU niż ten, z którego korzystał nadawca. Ta brama musi dalej fragmentować datagramy, więc wysyła komunikat ICMP typu 4, co w gruncie rzeczy oznacza: „Muszę pofragmentować te pakiety, ale powiedziałeś, że nie. Dlatego miejsce docelowe jest nieosiągalne”.

Te pakiety ICMP nie są odbierane przez pierwotnego nadawcę, ponieważ niektóre bramy wzdłuż ścieżki zostały skonfigurowane (głupio) do blokowania wszystkich ICMP. Tak więc nadawca nie wie, że jego paczki nie przeszły i siada, czekając ... i czekając. W końcu coś się skończy. Zazwyczaj to człowiek wygrywa jako pierwszy. :)