IPSec + PXE + TFTP

Если по пути между сетевой картой с PXE и TFTP сервером есть IPSec туннель, то большое количество сетевых карточек (Intel, Realtek, софтовый GPXE) не смогут скачать образ для загрузки по TFTP. А например Broadcom BCM5709C NetXtreme II GigE сможет. Происходит это потому, что при проходе через IPSec UDP пакеты фрагментируются, а TCP/IP стек в массовых сетевых карточках и в GPXE видимо слишком примитивен, чтобы собрать фрагменты обратно.

В рассылке в качестве решения предложили использовать TFTP сервер, в котором есть возможность ограничивать максимальный размер пакета, даже если клиент явно запрашивает большой размер. Я пока такого не нашел под FreeBSD.