Заметили такое поведение: когда есть бридж + правила файрвола, но не включен conntrack, то фрагментированные пакеты не пересылаются. Если есть бридж + правила файрвола, то для пересылки фрагментированных пакетов нужно включить conntrack. Если просто выключить conntrack и удалить все правила файрвола (неважно, что это за правила), фрагментированные пакеты будут пересылаться нормально. Проверить это можно так: Настройте ROS в качестве бриджа. Без правил файрвола и без включенного conntrack; Начните пинговать с хоста А на хост Б через бриджевые порты с пакетами размером 1473 байта; (В этот момент вы должны получить ответ эхо-запрос нормально) Затем, во время пингования, добавьте правило файрвола (любое правило); (В этот момент вы не должны получать ответ эхо-запрос) Удалите правила файрвола, и вы снова сможете пинговать с пакетами размером 1473 байта, либо вам потребуется включить conntrack, чтобы это заработало. Другими словами: на ROS бридже + правилах файрвола (не bridge filter rules) нельзя пересылать фрагменты пакетов, если conntrack не включен. Надеюсь, это окажется полезным. Это было замечено в различных версиях ROS 2.9.x. Спасибо.
