Здравствуйте!
Настроен туннель между 2 устройствами. Вроде, даже работают. Но при попытке передать с одной стороны на другую файл больше 2Мб (ориентировочно) обязательно будет ошибка. При этом в логах пишется "ESP ICV failure". В настройках на обеих сторонах указано IKE aggressive 2 и PFS 2. Куда копать?

Несколько неточно описал: если IKE main, в логах пишется ESP ICV failure, если поставить aggressive 2 и PFS 2, в логах пусто, просто соединение тихо помирает и создается заново, но файл не передается. Параллельно с той же машине за коробкой с другой машины с другой стороны коробки по ФТП файл вдвое большего объема передается как нужно. Т.е., есть IPSEC туннель между 2 лан через интернет, есть выход в интернет (на одной стороне) и проброс FTP сервера на другой стороне. Через туннель рвется, через FTP в то же время - работает.

В логе: IPSEC: prio=1 id=01803021 rev=1 event=ipsec_sa_statistics done=49 success=19 failed=30

Господа техподдержка! Ау! Есть идеи?

Я тоже долго боролся с такой проблемой.
Проблема оказалась в MTU.
Решение:
Установите размер MTU в параметрах интерфейса LAN в значение меньшее 1500, у меня 1200 на ОБОИХ DFL.
Уже год не знаю бед с копированием файлов через IPSEC

Гениально! Сработало, спасибо.