12 марта 2009 г. 14:24 пользователь Alexander GQ Gerasiov <[email protected]> написал:
> Погоди-ка, а ты сам случаем не файрволишь ICMP на своем гейте с натом? Ещё раз хочу сказать, даже если ICMP не фаерволлятся, почему эти ICMP должны проходить во внутреннюю сеть за NAT'ом? Ведь они адресованы NAT-шлюзу, а не почтовому серверу! Почтовый сервер будет по-прежнему отправлять большие пакеты наружу через NAT-шлюз, как будто ничего и не было. Проблема только в том, что мы не знаем, режутся ли у кого-то из двух почтовых серверов ICMP-сообщения, запрашивающие фрагментацию, фрагментирует ли NAT-шлюз пакеты от почтового сервера в локалке, и режутся ли на пути между серверами фрагментированные IP-пакеты.
