<div dir="ltr"><div><div>Hi,<br><br></div>We are using strongswan - 5.3.0. To make use of the ikev2 fragmentation feature that is available since 5.2.1, we enabled fragmentation=yes in ipsec.conf and fragment_size = 1200. The device mtu is 1500. <br></div><div>Feature gets enabled as the security gateway also supports IKEV2_FRAGMENTATION_SUPPORTED payload.<br></div><div>But the concern is fragment size, though it is set as 1200, fragment_size of 576 is seen in the wireshark.<br>What could be the reason for this ?<br><br></div><div>Without this feature enabled, IP does the fragmentation of ike packets only if the packet size crosses 1500.<br></div><div><br></div><div><br></div><div>Regards,<br></div><div>Sriram<br></div></div>