[IPV6]: Fix IPsec datagram fragmentation
authorHerbert Xu <herbert@gondor.apana.org.au>
Wed, 13 Feb 2008 02:07:27 +0000 (18:07 -0800)
committerDavid S. Miller <davem@davemloft.net>
Wed, 13 Feb 2008 02:07:27 +0000 (18:07 -0800)
commit28a89453b1e8de8d777ad96fa1eef27b5d1ce074
tree3dd9cc9d9c402f1191df99937897e150f3d4e724
parent69cc64d8d92bf852f933e90c888dfff083bd4fc9
[IPV6]: Fix IPsec datagram fragmentation

This is a long-standing bug in the IPsec IPv6 code that breaks
when we emit a IPsec tunnel-mode datagram packet.  The problem
is that the code the emits the packet assumes the IPv6 stack
will fragment it later, but the IPv6 stack assumes that whoever
is emitting the packet is going to pre-fragment the packet.

In the long term we need to fix both sides, e.g., to get the
datagram code to pre-fragment as well as to get the IPv6 stack
to fragment locally generated tunnel-mode packet.

For now this patch does the second part which should make it
work for the IPsec host case.

Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/ipv6/ip6_output.c
net/ipv6/xfrm6_output.c