Para algum tipo de teste, configurei um Linux como um roteador simples (encaminhamento de IP ativado, algumas rotas e nenhuma regra de iptables).
Na interface "A", recebo datagramas IP fragmentados devido a ter configurado uma MTU baixa nesse link (700). A interface "B" tem o padrão MTU (1500). Se eu capturar o tráfego em ambas as interfaces, posso ver que recebo o datagrama IP fragmentado na interface "A", mas no "B" vejo que o datagrama é remontado.
Existe alguma configuração de interface ou Linux que permita que os datagramas fragmentados sejam encaminhados de "A" para "B" sem serem remontados?
Eu não acho que você pode, pelo menos não da maneira que você pretende. Para que o netfilter funcione, o Linux precisa remontar os pacotes antes de manipulá-los para o netfilter (veja aqui , seção" Especificando Fragmentos ", especialmente a parte sobre a cadeia INPUT). Como os pacotes roteados sempre passam pelo netfilter (veja este fluxograma legal), os pacotes serão remontados.
Tags networking ip routing
