Som det gjelder VPN brukere, er problemet ofte flere byte brukes når overskrifter brukes av tunneling protokoll. Påfølgende fragmenter kan bli blokkert av en brannmur og ICMP-meldinger instruere kunden om akseptable pakkestørrelser blir deretter blokkert av kundens brannmur, skape noen kaos.

Men, disse problemene er ikke unikt for VPN-brukere. Faktisk er det en løst relatert nettsted viet til MSS (Maximum Segment Size) Initiative, som søker å løse disse sorte hull. Det kan bli funnet på http://home.earthlink.net/~jaymzh666/mss/index.html.

Et annet stykke interessant lesning er forslag til Path MTU Discovery i RFC 2923, som kan finnes ved http://www.faqs.org/rfcs/rfc2923.html

Selv om de fleste administratorer har allerede implementert ". rettinger " som senking MSS verdier for å kompensere for overskrifter, bør du også sterkt vurdere en mer detaljert tilnærming til filtrering ICMP. Spesielt ikke blokkere ICMP type 3. Mange brannmurer og enda stasjonære brannmurer som Symantec Desktop Firewall har regler som tillater ICMP type 3 som standard, men disse reglene er ofte endret av velmenende administratorer som er bekymret for den generelle antall exploits som involverer ICMP.

Thomas Alexander Lancaster IV er et konsulent og forfatter med over ti års erfaring i nettverk bransjen, med fokus på Internett-infrastruktur.