то з комп'ютерів може все пінгувати, але нічого не відкриватися в браузері. Все це відбувається через параметра MTU. У комп'ютерних мережах термін Maximum Transmission Unit (MTU) використовується для визначення максимального розміру блоку (в байтах), який може бути переданий на канальному рівні комунікаційного протоколу. Що можна зробити? Можна спробувати зменшити значення mtu в конфіги mpd5 до 1462. Ось що на цю тему говориться в вікіпедії:
Технологія Path MTU discovery
Хоча фрагментація вирішує проблему невідповідності розмірів пакетів і значення MTU, вона відчутно знижує продуктивність мережевих пристроїв. У зв'язку з цим, в 1988 році була запропонована альтернативна технологія, названа Path MTU discovery (RFC тисячу сто дев'яносто один). Суть технології полягає в тому, що при з'єднанні двох хостів, встановлюється параметр DF (do not fragment, що не фрагментувати), який забороняє фрагментацію пакетів. Це призводить до того, що вузол, значення MTU якого менше розміру пакета, відхиляє передачу пакета і відправляє повідомлення ICMP (Internet Control Message Protocol) типу Destination is unreachable (Хост недоступний). До повідомлення про помилку додається значення MTU вузла. Хост-відправник зменшує розмір пакету і відсилає його заново. Така операція відбувається до тих пір, поки пакет не буде досить малий, щоб дійти до хоста-одержувача без фрагментації.
Проблема представляє потенційну небезпеку для будь-якого PPPoE зв'язків, які використовують MTU менше типового (1500 байт).
Існує кілька варіантів вирішення цієї проблеми. Найпростішим, безумовно, є скасування фільтрації пакетів ICMP. Однак найчастіше подібна операція знаходиться поза компетенцією користувача. Тому проблему вирішують шляхом ручного налаштування розміру переданого пакета на шлюзі користувача. Для цього змінюють значення MSS (максимальний розмір сегмента, менше MTU на 40 байт). При установці з'єднання хости обмінюються інформацією про максимальний розмір сегмента, який кожен з них зможе прийняти. Тому змінюючи значення MSS, змушують обидва хоста обмінюватися пакетами, які свідомо зможе прийняти шлюз користувача без фрагментації.
Крім того, існують методи скасування біта DF c метою вирішення фрагментації. Однак метод коригування MSS найбільш прийнятний.