
<p dir="ltr"><br>

In my experience, which has involved enough MTU related problems to have left both mental and physical scars; the latter not necessarily on me - Broken PMTUD is always to do with with over zealous security/server/numpty Admins who block ICMP entirely, or at least unreachables with all sub types because they don't even know what unreachables do at a basic level.</p>


<p dir="ltr">I've not seen any O/S that fails to handle PMTUD properly IF still configured with default settings and a sane host based firewall configuration. </p>

<p dir="ltr">That said, there's two exceptions:<br>

 - NAT implementations not translating ICMP associated with TCP/etc connections thru to the right host. Generally not a problem on recent routers/firewalls. Can be if someone has configured something they shouldn't have, e.g. Can be done on ASA with a configuration command; or just because you're running buggy code (read: you are most definetly running very buggy code it might just not be a published bug yet.) </p>


<p dir="ltr"> - PMTU Black Hole Detection, e.g. Detection of PMTU when ICMP unreachables are not received, is another matter. That seems to be O/S implementation dependent and may or may not be on by default. </p>

<p dir="ltr">Neither of those situations mean PMTUD is inherently broken. It will work provided the right ICMP messages get to the original sender. <br><br><br></p>

<p dir="ltr">Sent from a mobile device. Correct spelling and accurate use of grammar is unlikely to have occurred.</p>

<div class="gmail_quote">On 03/07/2014 7:30 am, "Paul Gear" <<a href="mailto:ausnog@libertysys.com.au">ausnog@libertysys.com.au</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On 07/02/2014 09:55 AM, Alex Samad - Yieldbroker wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

...<br>

{snip}<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

PMTUD is better to use, MSS adjusting is a TCP specific hack. Don't switch it<br>

on unless you need to because PMTUD is broken.<br>

</blockquote>

<br>

How broken is PMTUD now, I remember back in the day diagnosing a lot of DSL connection that failed because of this.<br>

</blockquote>

<br>

After my experiences earlier in the year [1], I came to the conclusion that PMTUD is always broken, and turned on TCP MSS clamping on all our edge routers.<br>

<br>

Paul<br>

<br>

[1] <a href="http://lists.ausnog.net/pipermail/ausnog/2014-February/022606.html" target="_blank">http://lists.ausnog.net/<u></u>pipermail/ausnog/2014-<u></u>February/022606.html</a><br>

______________________________<u></u>_________________<br>

AusNOG mailing list<br>

<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<u></u>mailman/listinfo/ausnog</a><br>

</blockquote></div>