Что должно произойти при получении сообщения ICMP Fragmentation Needed?

В общем и в частности на машине солярис 10...

Видите, у нас проблема в нашей сети. Я обрабатываю некоторые экземпляры обратного прокси-сервера на сервере Solaris 10, который находится за балансировщиком нагрузки, и некоторые пользователи получают к нему доступ через брандмауэр NAT и... в любом случае, в какой-то момент 2 дня назад все это привело к сбою и не работает,

После нескольких часов захвата пакетов и анализа материала мы видим, что когда один из внутренних клиентов пытается получить доступ к сайту, в какой-то момент (в частности, когда мы отправляем, например, сообщение Server Hello SSL), LB отправляет обратно сообщение ICMP Fragmentation Needed, в котором говорится, что MTU составляет 508 байт, и поскольку пакеты устанавливаются с помощью бита Dont Fragment, как это по умолчанию в Solaris...

Хорошо все хорошо Но затем... все, что происходит, это то, что, поскольку ACK не был получен (поскольку пакеты никогда не были получены клиентом), машина Solaris снова отправляет пакеты... того же размера, того же бита DF.

Так что, конечно, в конечном итоге это невозможно.

Должна ли ОС Solaris после получения этого сообщения ICPM либо сбрасывать бит DF для этих пакетов, либо настраивать MSS соединения, чтобы оно было

Я точно не знаю, как происходит обнаружение Path MTU в Solaris 10, но если оно не учитывает это сообщение, то как оно настраивает MSS?

Заранее спасибо за любой указатель, помощь или просто идею о том, где искать:)