<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:14pt"><div><SPAN><BR class=yui-cursor></SPAN></div>
<DIV></DIV>
<DIV style="RIGHT: auto"> Hi,</DIV>
<DIV style="RIGHT: auto"><VAR id=yui-ie-cursor></VAR> </DIV>
<DIV style="RIGHT: auto">has some one tried these scenarios ?</DIV>
<DIV style="RIGHT: auto">expert advice on this  is very much appreciated.</DIV>
<DIV style="RIGHT: auto"> </DIV>
<DIV>
<DIV>Best Regards,</DIV>
<DIV>______________</DIV>
<DIV>Shashidhar Patil</DIV><BR></DIV>
<div><BR>
<BLOCKQUOTE style="BORDER-LEFT: rgb(16,16,255) 2px solid; MARGIN-TOP: 5px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px">
<DIV style="FONT-FAMILY: times new roman, new york, times, serif; FONT-SIZE: 14pt">
<DIV style="FONT-FAMILY: times new roman, new york, times, serif; FONT-SIZE: 12pt">
<DIV dir=ltr>
<DIV style="BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; PADDING-BOTTOM: 0px; LINE-HEIGHT: 0; MARGIN: 5px 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 0px; FONT-SIZE: 0px; BORDER-TOP: #ccc 1px solid; BORDER-RIGHT: #ccc 1px solid; PADDING-TOP: 0px" class=hr contentEditable=false readonly="true"></DIV><FONT size=2 face=Arial><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> Shashidhar Patil <shashi_patil77@yahoo.com><BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> "users@lists.strongswan.org" <users@lists.strongswan.org> <BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> Thursday, August 22, 2013 10:07 AM<BR><B><SPAN style="FONT-WEIGHT: bold">Subject:</SPAN></B> [strongSwan] encryption of fragmented packets in linux<BR></FONT></DIV>
<DIV class=y_msg_container><BR>
<DIV id=yiv0354625941>
<DIV>
<DIV style="BACKGROUND-COLOR: #fff; FONT-FAMILY: times new roman, new york, times, serif; COLOR: #000; FONT-SIZE: 14pt">
<DIV><SPAN></SPAN></DIV>
<DIV></DIV>
<DIV> Hi,</DIV>
<DIV> </DIV>
<DIV>Is it possible to enable encryption of fragments in Linux ?</DIV>
<DIV> </DIV>
<DIV>I'm lookin at the following scenarios:</DIV>
<OL>
<LI>
<DIV>the security GW (Linux PC with strongswan) receives IP fragments which needs to encrypted </DIV></LI>
<LI>
<DIV>The Linux applies encryption on these fragments directly with appropriate (matching) policy (and sends them as independant ESP packets)</DIV></LI></OL>
<DIV>OR</DIV>
<OL>
<LI>Linux receives a plain packet which needs to be encrypted but the size of packet will become more than the MTU of the interface on which it needs to be transmitted, after the encryption.<VAR id=yiv0354625941yui-ie-cursor></VAR></LI>
<LI>Linux should do this look-ahead calculation and fragment the IP packet and then encrypt those framgents as independant ESP packets.</LI></OL>
<DIV style="BACKGROUND-COLOR: transparent; FONT-STYLE: normal; FONT-FAMILY: times new roman, new york, times, serif; COLOR: rgb(0,0,0); FONT-SIZE: 19px">Is it possible to achieve either of these options on Linux.</DIV>
<DIV style="BACKGROUND-COLOR: transparent; FONT-STYLE: normal; FONT-FAMILY: times new roman, new york, times, serif; COLOR: rgb(0,0,0); FONT-SIZE: 19px">Are there any settings on Linux to achieve this ?</DIV>
<DIV style="BACKGROUND-COLOR: transparent; FONT-STYLE: normal; FONT-FAMILY: times new roman, new york, times, serif; COLOR: rgb(0,0,0); FONT-SIZE: 19px"> </DIV>
<DIV style="BACKGROUND-COLOR: transparent; FONT-STYLE: normal; FONT-FAMILY: times new roman, new york, times, serif; COLOR: rgb(0,0,0); FONT-SIZE: 19px">Best Regards,</DIV>
<DIV>______________</DIV>
<DIV>Shashidhar Patil</DIV>
<DIV><BR></DIV></DIV></DIV></DIV><BR>_______________________________________________<BR>Users mailing list<BR><A href="mailto:Users@lists.strongswan.org" ymailto="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</A><BR><A href="https://lists.strongswan.org/mailman/listinfo/users" target=_blank>https://lists.strongswan.org/mailman/listinfo/users</A><BR><BR></DIV></DIV></DIV></BLOCKQUOTE></div></div></body></html>