<div dir="ltr">Hi,<div><br></div><div>Here we have our security gateway box with strongswan for IKEv2 session. We would like to perform pre-fragmentation and post-fragmentation for the same. We were able to perform pre-fragmentation in which we can see ESP packets are getting fragmented. But coming to post-fragmentation, we failed. For post-fragmentation we are expecting IPv6 (OH) should get fragment but in that also we see ESP (IH) is getting fragmented.</div><div><br></div><div>My question is, can we rely on below options to check pre and post fragmentation?</div><div><div>[root@sabarmati etc]# sysctl -a | grep pmtu</div><div>net.ipv4.ip_forward_use_pmtu = 0</div><div><b>net.ipv4.ip_no_pmtu_disc = 1</b></div><div>net.ipv4.route.min_pmtu = 3000</div><div><br></div><div>We are checking with if <b>net.ipv4.ip_no_pmtu_disc = 0, it should do pre-fragmentation.</b></div><div><b>If </b><b>net.ipv4.ip_no_pmtu_disc = 1, it should do post-fragmentation.</b></div><div><b><br></b></div><div>Do we have any other options to change in strongswan kernel to make things work as expected?</div><div>Please help us on the same ASAP.</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Regards,<br></div>Jaivik Shah<br>+91 9620269196<br></div></div>
</div></div>