С недавнего времени стали сталкиваться с проблемой, через линуховый шлюз и если этот шлюз в качестве выхода в интернет имел любое соединение отличное от LAN , т.е. pptp, IPIP, PPPOE и т.д.
переставали работать некоторые сайты.
Изучение проблемы привело к следующему открытию, винда видя что она находиться в локальной сети отправляет пакет с заголовком что его фрагментировать не нужно, в ответ ей приходит точно такойже пакет, и если по середине есть не однородная среда т.е. участок канала с MTU меньше 1500 то тут уже зависит от роутера провайдера, например у стрима, они всеравно фрагментируют пакеты, а у корбины пакет убивается и получателю отправляеться ICMP сообщение о том что пакет убит так безфрагментация его не передать, а фрагментация запрещена, хосты тогда перепосылают пакеты, но если у хоста закрыт протокол ICMP то он ничего не узнает про фрагментацию и тут начинаются проблемы. А сейчас на фоне DDOS атак стало модно закрывать этот самый ICMP.

Для линукса есть простое решение, мы принудительно на фаерволе будем выставлять пакету максимальное MTU. Вернее мы будем ему выставлять MSS (Максимальный размер сегмента) который должен на 40 байт быть короче максимального пакета, и тогда нам сервера сразу будут правильно фрагментировать поток, что кстати отразиться на скорости работы и других сайтов.
$IPTABLES -A FORWARD -p TCP -o ppp0 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
добавив такую строчку в в скрипт фаервала, мы победим эту проблему, для интерфейса ppp0

Есть и другие варианты решения, в качестве дальнейших иследований если кому интересно рекомендую почитать
http://www.linuxetc.ru/?p=9

Дело хорошее, для pptp как раз самое то!
Для pppoe кстати можно этот параметр выставить в файле pppoe.conf, но только жестко можно задать числом
CLAMPMSS=1412

У меня недавеча Корбина опять перестала работать, как оказалось, они выставили параметр MTU=1072, а ранее мне выдавался 1460, я давно просто не переконнекчивался и у меня старый остался и ниче не работало, переконнект помог, но блин достало это уже! Не первый раз и не только у этого провайдера.