Alguns servidores Web, especialmente alguns dos CDNs comuns, como Akamai, Amazon, etc., parecem estar bloqueando o tráfego ICMP por padrão (o que obviamente é uma péssima ideia).
Primeiro suspeitei de uma configuração incorreta no meu provedor, mas verifiquei (enviei alguns pacotes grandes de um host da Internet para meu roteador DSL e recebi pacotes "fragmentação ICMP necessária" dos roteadores antes do link DSL .
Aparentemente, meu provedor de DSL costumava fazer MSS em seus roteadores de acesso para todos os clientes, mas parece que eles pararam.
Eu o resolvi implementando a fixação MSS no meu roteador DSL para que ele reescreve os pacotes SYN de saída de uma maneira que limita o tamanho máximo do segmento de downlink. O comando para habilitá-lo é:
iptables -A FORWARD -o ppp0 -p tcp \
--tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Se o seu roteador doméstico não suporta iptables, você provavelmente poderia modificá-lo para trabalhar em pacotes de saída em seu host local, alterando o FORWARD para OUTPUT, mas eu nunca tentei isso.