D-LINK DI-804HV прошивка 1,36 WAN порт включен в DSL девайс Dynamix UM A. Сам динамикс ничем не примечателен, у Д-Линка тоже такие железки есть.
MTU выставлен в 1492, PPPoE подымается мгновенно. За D-Link Установлен виртуальный почтовый сервер с адресом 192.168.2.2
на 804HV открыты круглосуточно 110 и 25 порты, на тот почтовик.

Проблема в следующем: письма более 1500 байт не проходят.
MTU к сожалению, невозможно выставить 1500. По логике, 1500 минус 28 байт на заголовок, пробовали уже, не помогает. Также пробовали опытным путем и нефрагментированным пингом, выяснять. Получилось
1464. Выставили, не работает Пинания к почтовику, не принимаются, так как, если его подключить по старому пути, к тому же провайдеру но через сам Dynamix, но в режиме роутера а не бриджа,
то почта ходит и любых размеров.

Уважаемые коллеги, есть какие либо мысли ? Куда копать?
В качестве бреда, может попробовать почтовик в DMZ выделить?
С уваж.
Геннадий.

После этого выделил почтовик 192.168.2.2 в DMZ
Заработало. Но это безрадостно, по той причине, что DMZ вообще то
планировалось под другие нужды, а он в DI804 всего один
Плюс к тому, почтовик находящийся в DMZ придется локально фаерволить от грязных инссинуаций и гнусных нападок извне.
В связи с вышеизложенным, все еще ищется альтернативное, более
правильное решение.
Буду признателен за любые советы.
Гена.

Как альтернатива и более правильное решение - установка файрвола, напр. DFL-600 - там есть отдельный порт DMZ, в эту подсеть можно все сервера и вынести, правда, необходимо у провайдера докупить адресов.
Кстати, вышла прошивка 1.38 для DI-804HV - с ней те же грабли?

_________________
С уважением, Карагезов Владислав

Прошил версию firmware 1.38 Никаких изменений, по сути вопроса.
В DMZ работает , а как виртуальный сервер нет. Посмотрел, сервер почтовый слушает 110, 25 порты. А при коннекте открывает много UDP
сессий. Есть подозрение, что мастер в DI804 отдает только TCP пакеты
по указанным портам, но UDP не редиректит.
Вечером попробую снять птички с указанных в ДЛинке по умолчанию
110 и 25 и создать свои, но с разрешением и на UDP. Сейчас народ, измученный околонаучными экспериментами, усиленно трудится.
По результатам отпишу.
Что касается покупки еще железки на фаерволл, то начальство не поймет. Инвестиции в два DI 804 уже сделаны, нужен результат именно от них...