IPv4 の場合はnet.ipv4.conf.all.send_redirectsフラグがありますが、IPv6 では使用できません。これより優れたものはありますか?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
何らかの理由で、Linux カーネルは IPsec ESP パケットが暗号化されていないものと同じネットワークをターゲットにしていると誤って想定します。たとえば、Linux ボックス (IPsec サーバーとして動作) がネットワーク A から VPN ネットワーク B に向けられたパケットを受信し、暗号化されたパケットを同じネットワーク A 経由で送信する必要がある場合、送信元ホストに「パケットはネットワーク A に向けられています。同じネットワークに接続しているので、このパケットを自分で送信できます」と ICMP リダイレクト パケットを使用して伝えます。カーネルは、暗号化されたパケットをネットワーク A に送信することと、ネットワーク B に送信することは同じではないことを理解していません。国連暗号化されたパケットをネットワーク A に送信します。