<br>On Fri, Jul 20, 2012 at 6:03 AM, Brian J. Murrell <span dir="ltr"><<a href="mailto:brian@interlinx.bc.ca" target="_blank">brian@interlinx.bc.ca</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 12-07-20 08:34 AM, Brian J. Murrell wrote:<br>
><br>
> The problem here seems to be fragmented UDP.<br>
<br>
</div>I seem to have misdiagnosed this due to tcpdump peculiarities.  I only<br>
initially saw/suspected the problem since my capture for port 53<br>
packets was including (only the first) ipv4 fragments.  When adding a<br>
capture specifically to get all ipv4 fragments in addition to my port<br>
53 packets, I do see all of the fragments.<br>
<br></blockquote><div><br>Just because you see the fragments on the wire doesn't mean they're getting past the local firewall and being reassembled.  For example, if you're using ip6tables on a Linux kernel <= 2.6.20 IPv6 fragments aren't allowed through properly [1].  What OS/kernel are you using?<br>
<br>Casey<br><br>[1] See <a href="https://dnssec.surfnet.nl/?p=464">https://dnssec.surfnet.nl/?p=464</a><br></div></div>