<p dir="ltr"><br>
In my experience, which has involved enough MTU related problems to have left both mental and physical scars; the latter not necessarily on me - Broken PMTUD is always to do with with over zealous security/server/numpty Admins who block ICMP entirely, or at least unreachables with all sub types because they don't even know what unreachables do at a basic level.</p>

<p dir="ltr">I've not seen any O/S that fails to handle PMTUD properly IF still configured with default settings and a sane host based firewall configuration. </p>
<p dir="ltr">That said, there's two exceptions:<br>
 - NAT implementations not translating ICMP associated with TCP/etc connections thru to the right host. Generally not a problem on recent routers/firewalls. Can be if someone has configured something they shouldn't have, e.g. Can be done on ASA with a configuration command; or just because you're running buggy code (read: you are most definetly running very buggy code it might just not be a published bug yet.) </p>

<p dir="ltr"> - PMTU Black Hole Detection, e.g. Detection of PMTU when ICMP unreachables are not received, is another matter. That seems to be O/S implementation dependent and may or may not be on by default. </p>
<p dir="ltr">Neither of those situations mean PMTUD is inherently broken. It will work provided the right ICMP messages get to the original sender. <br><br><br></p>
<p dir="ltr">Sent from a mobile device. Correct spelling and accurate use of grammar is unlikely to have occurred.</p>
<div class="gmail_quote">On 03/07/2014 7:30 am, "Paul Gear" <<a href="mailto:ausnog@libertysys.com.au">ausnog@libertysys.com.au</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 07/02/2014 09:55 AM, Alex Samad - Yieldbroker wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
...<br>
{snip}<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
PMTUD is better to use, MSS adjusting is a TCP specific hack. Don't switch it<br>
on unless you need to because PMTUD is broken.<br>
</blockquote>
<br>
How broken is PMTUD now, I remember back in the day diagnosing a lot of DSL connection that failed because of this.<br>
</blockquote>
<br>
After my experiences earlier in the year [1], I came to the conclusion that PMTUD is always broken, and turned on TCP MSS clamping on all our edge routers.<br>
<br>
Paul<br>
<br>
[1] <a href="http://lists.ausnog.net/pipermail/ausnog/2014-February/022606.html" target="_blank">http://lists.ausnog.net/<u></u>pipermail/ausnog/2014-<u></u>February/022606.html</a><br>
______________________________<u></u>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<u></u>mailman/listinfo/ausnog</a><br>
</blockquote></div>