>а в чем проблема то?

Идет обращение из внешней сети к адресу 5.6.7.8 к порту 80 (http). Это пробрасывается во внутренню сеть на 1.2.3.4:80 (запись ip nat inside source static tcp 1.2.3.4 80 5.6.7.8 80 extendable ). Но при переговорах стороны не могут договориться о размере MTU - так я понимаю после анализов tcpdump - ведь icmp пакеты не проходят через nat. Вот я и пытаюсь пропустить как-то эти пакеты от 1.2.3.4 к 5.6.7.8
Вот пример tcpdump:

16:49:26.140650 5.6.7.8.34507 > 1.2.3.4.http: S 3848394884:3848394884(0) win 5
840 <mss 1460,sackOK,timestamp 52644784 0,nop,wscale 0> (DF)
16:49:26.140676 1.2.3.4.http > 5.6.7.8.34507: S 3886582570:3886582570(0) ack 3
848394885 win 5792 <mss 1460,sackOK,timestamp 8178909 52644784,nop,wscale 0> (DF)
16:49:26.225867 5.6.7.8.34507 > 1.2.3.4.http: R 3848394885:3848394885(0) win 0
(DF)
16:49:29.138907 5.6.7.8.34507 > 1.2.3.4.http: S 3848394884:3848394884(0) win 5
840 <mss 1460,sackOK,timestamp 52645084 0,nop,wscale 0> (DF)
16:49:29.138936 1.2.3.4.http > 5.6.7.8.34507: S 3889580831:3889580831(0) ack 3
848394885 win 5792 <mss 1460,sackOK,timestamp 8179209 52645084,nop,wscale 0> (DF)
16:49:29.187313 5.6.7.8.34507 > 1.2.3.4.http: R 3848394885:3848394885(0) win 0
(DF)

Существенная деталь! Такая конфигурация киски РАБОТАЕТ , если в качестве внутренней машины 1.2.3.4 выступает Windows. А мне надо Linux запустить. Как это можно побороть?