<br><br><div class="gmail_quote">On Fri, Jul 29, 2011 at 8:15 AM, Nigel Sheridan-Smith <span dir="ltr"><<a href="mailto:wtfiwtz@gmail.com">wtfiwtz@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br><br><div class="gmail_quote"><div class="im">On Fri, Jul 29, 2011 at 8:08 AM, Nigel Sheridan-Smith <span dir="ltr"><<a href="mailto:wtfiwtz@gmail.com" target="_blank">wtfiwtz@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>Could be MSS / MTU related, if small packets get through, but large ones do not...<br><br><a href="http://en.wikipedia.org/wiki/Maximum_segment_size" target="_blank">http://en.wikipedia.org/wiki/Maximum_segment_size</a><br>

<a href="http://en.wikipedia.org/wiki/Maximum_transmission_unit" target="_blank">http://en.wikipedia.org/wiki/Maximum_transmission_unit</a><div><div></div><div><br><br></div></div></blockquote></div><div><br>What interfaces are present? ifconfig -a?<br>

<br>Tunnels like this should normally start a new interface... sorry I've not used IPSec on Linux specifically, so I'm not 100% sure what you should see.<br><br></div></div></blockquote><div><br>Okay I'm probably confusing you more... you are using transport mode, not tunnel mode. Tunnel mode is likely to introduce new network interfaces and alter the route table, where as transport mode probably doesn't need this since the decision would be made in the kernel.<br>
<br>I don't think the transport is working, because you should see unencrypted packets in tcpdump on each end.<br><br>This page below has a bit more detail, although still no specifics on diagnosis.<br><br><a href="http://lartc.org/howto/lartc.ipsec.html#LARTC.IPSEC.INTRO">http://lartc.org/howto/lartc.ipsec.html#LARTC.IPSEC.INTRO</a><br>
<br>Cheers,<br><br>Nigel<br>�</div></div>