ESP ヘッダーを追加した後に MTU サイズを超えたため、ESP パケットが断片化される問題に対処しようとしています。解決策 (誰もが行っていること) は、ESP 暗号化を行う前に断片化を行うことです。
私の質問は、これがそれほど有用である場合、なぜ Linux の IPSec 実装がそれをネイティブにサポートしないのかということです。L4 トラフィック セレクターが機能しないという特定の制限があることは理解しています。しかし、誰もがそれを利用しているわけではありません。
さらに、このサポートを追加する最善の方法についての指針を共有できれば、本当に役に立ちます。
ありがとう。