Чому зниження MTU з 1500 до 1499 дозволяє мені отримувати доступ до більшості веб-сайтів?

У мене виникла ця проблема, коли мені вдалося підключитися лише до таких веб-сайтів, як google.com та ibm.com, коли mtu було встановлено у 1500, але якщо я спробую підключитися до чого-небудь іншого, він просто відобразив би порожню сторінку. Коли mtu було знижено до 1499 року, воно почало працювати. Мені цікаво, чому це працює, і якщо встановлення mtu на 1499 могло б викликати проблеми в майбутньому? Я насправді про це мало знаю, я просто чув про це і шукаю хорошого пояснення.

Коли я отримаю пояснення, чому MTU було скинуто лише на 1 байт, я оновлю своє запитання з поясненням.

Це може означати, що якийсь інший пристрій вище від вас має менший mtu, і хтось неправильно налаштував брандмауер для блокування всіх ICMP, що запобігає виявленню MTU для шляху.

Багато наївних адміністраторів мережі, здається, вважають, що ICMP не має мети, і ви можете повністю заблокувати її без будь-яких наслідків.

Якщо конкретніше, то, що IP-дейтаграми у своїх заголовках встановлено прапор DF (не фрагмент). Потім вони потрапляють на шлюз десь уздовж шляху між вами та пунктом призначення, який має менший MTU, ніж той, який використовував відправник. Цей шлюз потребує подальшого фрагментації дейтаграм, тому він надсилає повідомлення типу 4 ICMP, що по суті означає: "Мені потрібно фрагментувати ці пакети, але ви сказали, що цього не робити. Тому призначення недоступне".

Ці пакети ICMP не отримує оригінальний відправник, оскільки деякий шлюз уздовж шляху був налаштований (нерозумно) для блокування всіх ICMP. Тож відправник не знає, що його пакети не пройшли, і сидить навколо, чекаючи ... і чекаючи. Врешті щось вичерпається. Зазвичай це людина, яка вилазить першою. :)