Tengo dos máquinas que están configuradas para usar Ip-Security y la máquina A (llamémoslas A y B) tiene un socket que está vinculado a un puerto UDP particular en la máquina local y lo sondea con frecuencia para ver si hay algo recibido en él.

Cuando desactivo la seguridad Ip, los datos entre las dos máquinas pasan bien y envío y recibo los paquetes bien. Pero cuando Ip-Security está habilitado, el paquete no llega a ese socket en la máquina A enviado por la máquina B.

Hago untcpdump en ambas máquinas y puedo ver que el paquete (encriptado) se envía desde la máquina B y se recibe en la máquina A. Pero después de eso, el paquete va al núcleo y en algún lugar, ya sea en el descifrado del paquete o en algún otro fase, el paquete se descarta.

Quiero poder rastrear el paquete a medida que atraviesa el núcleo y ver dónde se cae. Hay alguna/proc que puedo usar para este propósito? El otro método que se me ocurre es insertar instrucciones de depuración en todo el kernel y volver a compilarlo y luego intentar enviar el paquete nuevamente y pasar por la depuración.

Gracias y perdón por el largo mensaje, pero fue necesario.