<div dir="ltr"><div>I wonder if Amazon are not RFC 791 compliant, because 'This usually signifies an MTU misconfiguration on the remote end, we cannot help with this' suggests a problem with packets dropping when oversize, rather than fragmenting?<br><br></div><div>Ordinarily, I'd suspect something above the network layer that's doing packet inspection. Any compliant device at the network layer should fragment and forward the packets, but that costs CPU and it may be cheaper to drop the packet on the floor, RFCs notwithstanding.<br></div><div><br></div>Paul Wilkins<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 3 June 2015 at 16:04, Jeremy Visser <span dir="ltr"><<a href="mailto:jeremy@sunriseroad.net" target="_blank">jeremy@sunriseroad.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 03/06/15 14:47, Damien Gardner Jnr wrote:<br>
> But sure enough, as expected the router IS sending the correct ICMP reply back to amazon:<br>
><br>
</span><span class="">> However the next packet in is then again over sized:<br>
><br>
</span><span class="">> So the router again sends a frag needed:<br>
><br>
</span><span class="">> And what do you know, another packet that is too large?<br>
<br>
</span>To me that looks like Amazon are ignoring your ICMP "frag needed" message, and as such their TCP is retransmitting over and over until timeout.<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div>