Внезапные подробности
Внезапное продолжение предыдущего псто.
Ньюкомпортовский NOCовец в ответ на мой запрос ткнул меня носом в выхлоп утилиты hping3. Я повторил. Всё проходит, всё нормуль. Ради интереса проверил при помощи sendip ("sendip -p ipv4 -is 1.2.3.4 -p udp -us 5600 -ud 5700 -d r1472 -v 5.6.7.8"). Тоже всё проходит, всё ништяк. Пробую OpenVPN с жирным payload-ом внутри. Теряется в полном составе. Смотрю на подконтрольных мне маршрутизаторах у других провайдеров. Всё работает штатно, как задумано.
Ничего не понимаю. Ни-че-го! Но где-то должна же быть причина? Начинаю сравнивать структуру UDP-пакетов. И обращаю внимание на флаг "IP more fragments".
Как выяснилось, размер UDP-пакета роли не играет. Фишка в наличии флага "IP more fragments". Флаг взведён - пакет дропается. Флага нет - пакет проходит.
Мдя-я-я-я-я... Провайдеры бывают о-о-о-очень [censored] (чудесатыми). Как я их всех ненавижу!