ESPヘッダーを追加した後にMTUサイズを超えたため、ESPパケットの断片化の問題を解決しようとしています。解決策(そして誰もがそうする)は、ESP暗号化を実行する前に分割することです。
私の質問は、これが非常に役に立つ場合、なぜLinux IPSecの実装がそれをネイティブにサポートしていないのかということです。
L4トラフィックセレクタが機能しないことにはいくつかの制限があることがわかります。しかし、誰もがそれを使うわけではありません。
このサポートを追加する最良の方法は何ですか?
ESPヘッダーを追加した後にMTUサイズを超えたため、ESPパケットの断片化の問題を解決しようとしています。解決策(そして誰もがそうする)は、ESP暗号化を実行する前に分割することです。
私の質問は、これが非常に役に立つ場合、なぜLinux IPSecの実装がそれをネイティブにサポートしていないのかということです。
L4トラフィックセレクタが機能しないことにはいくつかの制限があることがわかります。しかし、誰もがそれを使うわけではありません。
このサポートを追加する最良の方法は何ですか?