Arsys.es filtra TOTS els paquets de tipus ICMP sense excepció en els seus servidors de correu ?

Algú ho sap?

I és que resulta que, des de fa uns dies, una xarxa que es connecta a Internet a través d’una màquina amb GNU/Linux que fa NAT a través de l’iptables NO és capaç de rebre correus amb “grans” fitxers adjunts a través dels servidors de l’empresa Arsys via POP o IMAP: A mitja descàrrega del fitxer, s’aborta la connexió 🙁

Ja hi tornem a ser: Misteris d’aquells sense explicació aparent 🙁

Un missatge a “LinuxQuestions.org” m’ha posat sobre la pista del que pot estar passant: Que els servidors d’Arsys estiguin filtrant tots els paquets de tipus ICMP, sense excepció, carregant-se el funcionament del protocol PMTU (Path MTU Discovery) .

Sembla ser que es tracta d’un problema conegut: A la mateixa entrada del manual de l’iptables (man iptables) apareix el següent:

“This target is used to overcome criminally braindead ISPs or servers
which block ICMP Fragmentation Needed packets. The symptoms of this
problem are that everything works fine from your Linux firewall/router,
but machines behind it can never exchange large packets:
1) Web browsers connect, then hang with no data received.
2) Small mail works fine, but large emails hang.
3) ssh works fine, but scp hangs after initial handshaking.
Workaround: activate this option and add a rule to your firewall con-
figuration like:
iptables -t mangle -A FORWARD -p tcp –tcp-flags SYN,RST SYN \
-j TCPMSS –clamp-mss-to-pmtu “

De moment, malgrat he executat aquesta instrucció en el servidor, la cosa continua “sense” funcionar 🙁

Ara mateix estic a l’espera que Arsys ens contesti si realment està filtrant aquests tipus de paquets o no… A veure si conseguim trobar-ho…