IPsec туннель MTU слишком маленький
В настоящее время я пытаюсь настроить IPsec-туннель между роуд-воином и частной сетью с помощью strongswan. Мне удалось установить соединение, и я могу пинговать между роуд-воином и клиентами в сети. Однако передача больших пакетов не работает.
Посмотрев на wireshark, я выяснил, в чем проблема: когда клиент в сети отправляет слишком большой пакет на rw, он сбрасывается шлюзом ipsec, потому что MTU туннеля IPsec, по-видимому, установлен на 1206. Затем шлюз отвечает сообщением ICMPv6 «слишком большой пакет» (я использую только IPv6). В этом случае клиент должен фрагментировать пакет и затем отправить его снова, однако этого не происходит. В другом направлении (от роуд-воина до сети) все работает, поскольку rw немедленно фрагментирует пакеты.
Может кто-нибудь объяснить, почему клиент в частной сети не фрагментирует пакеты при получении сообщения ICMPv6?
0 ответов на вопрос
Похожие вопросы
-
4
Существуют ли беспроводные домашние маршрутизаторы с поддержкой IPv6?
-
2
Как отключить ipv6 в Linux Mint
-
3
Медленный wlan0 по сравнению с eth0?
-
-
7
Какие интересные применения для IPv6 существуют?
-
4
Подключение к Checkpoint VPN-1 от Snow Leopard?
-
4
Как отключить автоконфигурацию на IPv6 в Linux?
-
1
Проблема с подключением системы Ubuntu к туннелю IPv6 через NAT
-
7
Есть ли польза от использования IPv6 в моей домашней сети?
-
1
Windows 7 RTM: Loopback SMB через TCP / IPv6 соединение, предотвращающее спящий режим
-
1
Автоконфигурация без сохранения IPv6 + DNS