Hi All,<br>
   I formed a site to site tunnel in Strongswan using Ikev2 tunnel mode.<br>
<br>
Router1  ------------- Router2 <br>
<br>
I have sent ping packets of size 2000 bytes from router1 to router2. I could<br>
see that packets are fragmented into 2 fragments of size 1514 and 622. But only one fragment is encrypted by ESP and I could able to see the data in other fragment, even it's upper layer protocol is ESP.  I have attached the packet dump captured using wireshark for your reference.<br>

<br>
Please provide your inputs on this.<br>
<br>
<br>
Regards,<br>
Saravanan N