Я пытаюсь решить проблему, когда пакеты ESP фрагментируются, так как после добавления заголовка ESP размер MTU превышен. Решение, которое каждый делает, состоит в том, чтобы выполнить фрагментацию перед шифрованием ESP.
Мой вопрос: если это так полезно, почему реализация Linux IPSec изначально не поддерживает его?
Я понимаю, что были бы определенные ограничения, что селекторы трафика L4 не будут работать. Но не все этим пользуются.
Кроме того, если вы можете поделиться какими-либо указаниями относительно того, как лучше всего добавить эту поддержку, это действительно поможет.