Tôi hiện đang cố gắng thiết lập một đường hầm IPsec giữa một người đi đường và một mạng riêng bằng cách sử dụng mạnh mẽ. Tôi đã có thể thiết lập kết nối và tôi có thể ping giữa người đi đường và khách hàng trong mạng. Tuy nhiên, truyền các gói lớn hơn không hoạt động.
Bằng cách nhìn vào wireshark tôi đã tìm ra vấn đề là gì: khi một máy khách trong mạng gửi một gói quá lớn đến rw, nó bị rớt bởi cổng ipsec, vì MTU của đường hầm IPsec rõ ràng được đặt thành 1206. Sau đó, cổng trả lời với thông báo "gói quá lớn" của ICMPv6 (tôi chỉ sử dụng IPv6). Trong trường hợp này, khách hàng nên phân mảnh gói và sau đó gửi lại, tuy nhiên điều này không xảy ra. Theo hướng khác (từ người đi đường đến mạng), mọi thứ đều hoạt động, vì rw sẽ phân mảnh các gói ngay lập tức.
Bất cứ ai cũng có thể giải thích tại sao máy khách trong mạng riêng không phân mảnh các gói khi nhận được tin nhắn ICMPv6?