MTU открываются только yandex, google

При различных инкапсуляциях PPTP, PPPoE, etc, при неработающем «clamp-mss-to-pmtu» получаем картину, что не открываются многие сайты кроме ya.ru, google.com, например, посмотрим почему это происходит, для этого на PE1 сменим MTU в сторону клиента и заблокируем исходящие ICMP UNRECH от PE1 в сторону интернет.

Попробуем сначала зайти на ya.ru с PE1, видно что обратный трафик приходит с сброшенным DF=0 (flags [none]), следовательно PE1 сможет его фрагментировать в сторону клиента:

Google:

Тест с juniper.net и другими не распространенными сайтами, видно что от сервера трафик приходит с DF=1:

Теперь попробуем зайти с CE1 на ya.ru, пакеты фрагментируются на PE1 согласно MTU 1200, сайт открывается

На eth1 нет фрагментированных пакетов:

Если найти на juniper.net с CE1, PE1 дропнет пакет с DF=1 и отправит ICMP UNRECH где будет указано MTU 1200, данное сообщение может не дойти до сервера и тем самым сайт не откроется.