Tại sao việc hạ MTU từ 1500 xuống 1499 cho phép tôi truy cập hầu hết các trang web?

Tôi gặp vấn đề này khi tôi chỉ có thể kết nối với các trang web như google.com và ibm.com khi mtu được đặt ở mức 1500, nhưng nếu tôi cố gắng kết nối với bất kỳ thứ gì khác, nó sẽ chỉ hiển thị một trang trống. Khi mtu được hạ xuống 1499, nó bắt đầu hoạt động. Tôi tò mò về lý do tại sao điều này hoạt động và nếu đặt mtu ở 1499 có thể gây ra vấn đề trong tương lai? Tôi thực sự không biết nhiều về điều này, tôi chỉ nghe về nó và đang tìm kiếm một lời giải thích tốt.

Khi tôi nhận được lời giải thích tại sao MTU bị giảm chỉ 1 byte, tôi sẽ cập nhật câu hỏi của mình với lời giải thích.

Điều đó có thể có nghĩa là một số thiết bị khác ngược dòng từ bạn có mtu nhỏ hơn và ai đó đã cấu hình sai tường lửa để chặn tất cả ICMP ngăn chặn phát hiện MTU cho đường dẫn.

Nhiều quản trị viên mạng ngây thơ dường như tin rằng ICMP không có mục đích và bạn hoàn toàn có thể chặn nó mà không gặp bất kỳ hậu quả nào.

Cụ thể hơn, những gì đang xảy ra là các datagram IP có cờ DF (Don't Fragment) được đặt trong các tiêu đề của chúng. Sau đó, họ chạm một cổng ở đâu đó dọc theo con đường giữa bạn và đích có MTU nhỏ hơn so với cổng mà người gửi đã sử dụng. Cổng đó cần phân đoạn các datagram hơn nữa, vì vậy nó sẽ gửi một thông điệp loại ICMP loại 4, về cơ bản có nghĩa là, "Tôi cần phải phân mảnh các gói này, nhưng bạn nói là không thể truy cập được. Vì vậy, đích đến là không thể truy cập được."

Những gói ICMP đó không được người gửi ban đầu nhận được vì một số cổng dọc theo đường dẫn đã được định cấu hình (một cách ngu ngốc) để chặn tất cả ICMP. Vì vậy, người gửi không biết rằng các gói của anh ta đã không vượt qua được và ngồi chờ đợi ... và chờ đợi. Cuối cùng một cái gì đó sẽ hết thời gian. Thông thường đó là con người lần đầu tiên ra ngoài. :)