<div dir="ltr"><div><div><div><div><div>Hello,<br><br></div>I have installed strongswan-5.2.0 on both the linux peers.<br></div>I m trying to establish the tunnel using certificates.<br></div>Since I have 2 levels of certificate Authorities( SubCA and RootCA)<br>
</div>IKE_AUTH message containing cert payloads is exceeding mtu(1500)..<br><br></div><div>IKE_AUTH is getting fragmented after encryption at layer 3. This situation is ok, as the other end which is also a linux box is able to reassemble and decrypt..<br>
But the large IKE_AUTH getting fragmented at ip level is not desirable because of some firewall rules.<br><br></div><div>So I want to enable fragmentation feature, where multiple IKE_AUTHs are sent.<br></div><div>For that reason I added  "fragmentation=yes" in ipsec.conf on both the peers. <br>
</div><div>but it is not taken into effect.<br></div><div>Let me know if I need to do something other than adding fragmentation=yes in ipsec.conf, even I tried with fragmentation=force, but that didnt help too..<br><br></div>
<div>Any help in this regard is appreciated.<br><br>Regards,<br>Sriram.<br></div><div><br></div><div><br><br><br></div><div><br></div><br><br></div>