Túnel IPsec MTU muito pequeno

0

Atualmente, estou tentando configurar um túnel IPsec entre um roadwarrior e uma rede privada usando strongswan. Consegui estabelecer a conexão e sou capaz de fazer ping entre o roadwarrior e os clientes dentro da rede. No entanto, transmitir pacotes maiores não funciona.

Olhando para wireshark, descobri qual é o problema: quando um cliente na rede envia um pacote que é muito grande para o rw, ele é descartado pelo gateway ipsec, porque a MTU do túnel IPsec está aparentemente definida para 1206. O gateway, em seguida, responde com uma mensagem "pacote muito grande" ICMPv6 (estou usando somente IPv6). Nesse caso, o cliente deve fragmentar o pacote e enviá-lo novamente, mas isso não acontece. Na outra direção (do roadwarrior para a rede) tudo funciona, pois o rw fragmenta os pacotes imediatamente.

Alguém pode explicar por que o cliente na rede privada não fragmenta os pacotes ao receber a mensagem ICMPv6?

    
por mius 10.04.2018 / 15:14

0 respostas

Tags