Настроить IPsec драйвер можно с помощью утилиты drv_mgr set, описанной в документе «Специализированные команды».

Рекомендуется вручную выставить значение параметра frag_reassemble_timeout равное 2.

administrator@sterragate] run drv_mgr set frag_reassemble_timeout 2

Value of "frag_reassemble_timeout" is set to 2.

Это связано с тем, что С- Терра Шлюз рассчитан на прохождение большого количества пакетов в секунду (10+Mpps). При работе с фрагментированным трафиком на подобных скоростях не получится дожидаться истечения TTL фрагмента - он либо будет уничтожен ранее (кончится место в очереди), либо собранный пакет будет отправлен «out of order», либо пакет вообще соберётся из неправильных фрагментов.