ESP 헤더를 추가한 후 MTU 크기가 초과되었기 때문에 ESP 패킷 조각화 문제를 해결하려고 합니다. 해결책(그리고 모든 사람이 그렇게 함)은 ESP 암호화를 수행하기 전에 분할하는 것입니다.
내 질문은 이것이 그렇게 유용하다면 왜 Linux IPSec 구현이 이를 기본적으로 지원하지 않는가 하는 것입니다.
L4 트래픽 선택기가 작동하지 않는 데 몇 가지 제한 사항이 있다는 것을 알고 있습니다. 그러나 모든 사람이 그것을 사용하는 것은 아닙니다.
이 지원을 추가하는 가장 좋은 방법은 무엇입니까?