Tenho duas máquinas configuradas para usar Ip-Security e a máquina A (vamos chamá-las de A e B) tem um soquete que está ligado a uma porta UDP específica na máquina local e a pesquisa frequentemente para ver se há alguma coisa. recebido nele.

Quando desabilito a segurança IP, os dados entre as duas máquinas passam bem e eu envio e recebo os pacotes corretamente. Mas quando o Ip-Security está ativado, o pacote não chega ao soquete na máquina A enviada pela máquina B.

Eu faço umtcpdump nas duas máquinas e posso ver o pacote (criptografado) sendo enviado da máquina B e recebido na máquina A. Mas depois disso, o pacote vai para o kernel e em algum lugar na descriptografia do pacote ou em algum outro fase, o pacote é descartad

Eu quero rastrear o pacote à medida que ele atravessa o kernel e ver onde ele foi descartado. Existe algum/proc que eu posso usar para esse fim? O outro método em que consigo pensar é inserir instruções de depuração em todo o kernel e recompilar e, em seguida, tente enviar o pacote novamente e passar pela depuraçã

Obrigado e desculpe pela mensagem longa, mas era necessári