En el caso de IPv4 tenemos net.ipv4.conf.all.send_redirectsuna bandera, pero no está disponible para IPv6. ¿Hay algo mejor que esto?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
Por alguna razón, el kernel de Linux supone erróneamente que los paquetes IPsec ESP se dirigen a la misma red que el no cifrado. Por ejemplo, si una máquina Linux (que actúa como servidor IPsec) recibe el paquete de la red A dirigido a la red VPN B y el paquete cifrado debe enviarse a través de la misma red A, le dice al host de origen "Oye, el paquete se dirige a la red A, usted está conectado a la misma red, por lo que puede enviar este paquete usted mismo" utilizando el paquete de redireccionamiento ICMP. El kernel no entiende que enviar un paquete cifrado a la red A no es lo mismo que enviarNaciones Unidaspaquete cifrado a la red A.