A ping made to an IP address with MTU limit causes unexpected response

Publication Date:  2012-07-27 Views:  527 Downloads:  0
Issue Description
Equipment: AR28-09 VRP(R) software, Version 3.40, Release RT-0011
Is sent a ping to a public IP from an AR28-09 router connected to internet, and is received a warning message:
<Router>ping -c 100 -s 500 -a 200.21.16.1 209.85.165.99 
  PING 209.85.165.99: 500  data bytes, press CTRL_C to break
    Reply from 209.85.165.99: bytes=56 Sequence=1 ttl=243 time=233 ms
    wrong data byte #56 should be 0x30 but was 0x0
    Reply from 209.85.165.99: bytes=56 Sequence=2 ttl=243 time=232 ms
    wrong data byte #56 should be 0x30 but was 0x0
    
Alarm Information
NULL
Handling Process
The conclusion is obtained analyzing the next items:
1. A ping from Windows to the IP related with a packet bigger than 56bytes that shows that the peer only responds with packets of 56bytes.
C:\>ping -l 500 209.85.165.99
Pinging 209.85.165.99 with 500 bytes of data:
Reply from 209.85.165.99: bytes=56 (sent 500) time=95ms TTL=246
Reply from 209.85.165.99: bytes=56 (sent 500) time=95ms TTL=246
Reply from 209.85.165.99: bytes=56 (sent 500) time=95ms TTL=246
Reply from 209.85.165.99: bytes=56 (sent 500) time=94ms TTL=246
Ping statistics for 209.85.165.99:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 94ms, Maximum = 95ms, Average = 94ms
2. A ping from Windows to another IP public with a packet bigger than 56bytes that shows that the peer can responds with packets bigger than 56bytes.
C:\>ping -f -l 500 200.33.146.209
Pinging 200.33.146.209 with 500 bytes of data:
Reply from 200.33.146.209: bytes=500 time=27ms TTL=250
Reply from 200.33.146.209: bytes=500 time=25ms TTL=250
Reply from 200.33.146.209: bytes=500 time=24ms TTL=250
Reply from 200.33.146.209: bytes=500 time=26ms TTL=250
Ping statistics for 200.33.146.209:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 24ms, Maximum = 27ms, Average = 25ms
Root Cause
The peer is replying the ping with the packet size length of no more than 56 bytes due to a MTU limiter in the peer device. The message "wrong data byte #56 should be 0x30 but was 0x0" means that the pinged device cannot response with packets bigger than a remotely determined limit.
Suggestions
Is suggested to show to the customer that this behavior is a warning, not an error, and shows possible MTU limitations in the remote device that receives the ping.

END