В настоящее время я пытаюсь настроить IPsec-туннель между роуд-воином и частной сетью с помощью strongswan. Мне удалось установить соединение, и я могу пинговать между роуд-воином и клиентами в сети. Однако передача больших пакетов не работает.
Посмотрев на wireshark, я выяснил, в чем проблема: когда клиент в сети отправляет слишком большой пакет на rw, он сбрасывается шлюзом ipsec, потому что MTU туннеля IPsec, по-видимому, установлен на 1206. Затем шлюз отвечает сообщением ICMPv6 "слишком большой пакет" (я использую только IPv6). В этом случае клиент должен фрагментировать пакет и затем отправить его снова, однако этого не происходит. В другом направлении (от роуд-воина до сети) все работает, поскольку rw немедленно фрагментирует пакеты.
Может кто-нибудь объяснить, почему клиент в частной сети не фрагментирует пакеты при получении сообщения ICMPv6?