<div dir="ltr">Hi!<br><br>I have successfully set up a wireguard connection, to a server hosted inside Microsoft Azure. Thankyou for this software, it's so much easier to configure than the alternatives.<br><br><br>I have a small problem though, which I think I understand (but seems strange), but I'm not sure of the correct solution.<br><br>I have routed all internet traffic over this connection; it works, I can successfully ping sites, and view some. I'm using IP masquerading at both ends to connect entire networks (I thus use the client as a gateway).<br><br>However - some hosts do not respond - or, rather, there's a packet fragmentation issue.<br><br>I can see with tcpdump on the server entries like this:<br><br>17:55:04.461804 IP 85.118.26.200.https > vpn1.60630: Flags [.], seq 1:1441, ack 518, win 30, length 1440<br>17:55:04.461849 IP vpn1 > <a href="http://85.118.26.200">85.118.26.200</a>: ICMP vpn1 unreachable - need to frag (mtu 1420), length 556<br><br>Which I take to mean "we got a response, it's length is too big to fit in the vpn payload, please shorten".<br><br>What happens though is nothing - it just keeps receiving over-long responses, so it doesn't work - which is hardly wireguard's fault.<br><br>Now, I guess either the end server is simply ignoring me, or the ICMP stuff is being blocked somewhere. I'm not knowledgeable enough to know if either of these are likely, as I'm a bit puzzle as to how anything could work properly if either of those were true.<br><br>So - am I doing something wrong? What's the right knobs for me to be twiddling here?<br><br>I have wireguard 0.0.20190601 at each end.<div><br></div></div>