vici: Enable IKE fragmentation by default
authorTobias Brunner <tobias@strongswan.org>
Mon, 18 Jul 2016 13:26:16 +0000 (15:26 +0200)
committerTobias Brunner <tobias@strongswan.org>
Tue, 4 Oct 2016 08:08:21 +0000 (10:08 +0200)
src/libcharon/plugins/vici/vici_config.c
src/swanctl/swanctl.opt

index 224a519..2110fd3 100644 (file)
@@ -1980,7 +1980,7 @@ CALLBACK(config_sn, bool,
                .send_cert = CERT_SEND_IF_ASKED,
                .version = IKE_ANY,
                .remote_port = IKEV2_UDP_PORT,
-               .fragmentation = FRAGMENTATION_NO,
+               .fragmentation = FRAGMENTATION_YES,
                .unique = UNIQUE_NO,
                .keyingtries = 1,
                .rekey_time = LFT_UNDEFINED,
index 2a4f5a7..c4d9f86 100644 (file)
@@ -139,12 +139,12 @@ connections.<conn>.dpd_timeout = 0s
        checking. For compatibility reasons, with IKEv1 a custom interval may be
        specified; this option has no effect on connections using IKE2.
 
-connections.<conn>.fragmentation = no
+connections.<conn>.fragmentation = yes
        Use IKE UDP datagram fragmentation.  (_yes_, _no_ or _force_).
 
        Use IKE fragmentation (proprietary IKEv1 extension or RFC 7383 IKEv2
-       fragmentation).  Acceptable  values  are _yes_, _force_ and _no_ (the
-       default). Fragmented IKE messages sent by a peer are always accepted
+       fragmentation).  Acceptable  values  are _yes_ (the     default), _force_ and
+       _no_. Fragmented IKE messages sent by a peer are always accepted
        irrespective of  the  value  of  this option. If set to _yes_, and the peer
        supports it, oversized IKE messages will be sent in fragments.  If set  to
        _force_  (only  supported  for IKEv1) the initial IKE message will already