PPPoE ルータ同志で IPsec を構築するときの問題IPsecで一部の通信が遮断される謎 IPsec構築時の問題点に書いたことですが、一部の通信が遮断される問題の原因を追求しました。一言で言えば、IPsecパケットが PPPoE(フレッツ網) を通るには大きすぎてフラグメントしていることが原因でした。 より詳細な原因 ネットワーク図 192.168.10.0/24 <--LAN--> FreeBSD <--Internet--> Linux 2.6 <--LAN--> 192.168.20.0/24 192.168.10.0 内のWindowsマシンから出るパケットは MTU(パケット最大サイズ)として 1454 が設定されています。しかし、フレッツ網を PPPoE で抜ける際に PPP でくるまれ、さらに IPsec でくるまれるためにこのサイズのパケットは通過できません(参考)。 次のようにIPパケットの断片化が発生しています。 # t
