Ich möchte bei diese Gelegenheit auf obigen sehr wichtigen Satz hinweisen.
Der Versuch, diesen zu ignorieren hat hier für Frust bei den Nutzenden und ein wenig Debugging-Zeit gesorgt.
Hintergrund war:
Auf einem Supernode gibt es -sinnvollerweise- eine Bridge auf der br-client liegt.
Die fatale Änderung: Um eine andere VM mit FF-Clientnetz zu versorgen, war in die br-client-Bridge ein Tunnel zu dieser anderen Maschine eingehängt worden. Da der Tunnel über eine DSL-Lite führen sollte, hatte man eine MTU von 1280 für das Tunnel-device gewählt.
(Ja, auch das ist higly questionable… besser früher splitten als x mal später. Ist aber eine andere Baustelle)
Ergebnis war jedoch, dass ab dem Zeitpunkt die komplette BR-Client-Brigde auf MTU1280 heruntergezwungen wurde und damit auch z.B. „von Konzentrator zu fastd/l2tp-clients“ keine Pakete größer 1280 durchgelassen hat.
Zumal per DHCP-Option et al ein Wert von >1300 announced wurde.
Und je nach Ziel-Webseite war das dann das unschöne „Ping geht, Webseite jedoch nicht oder nur extremst langsam“