Estou tentando resolver um problema em que os pacotes ESP estão ficando fragmentados, pois após adicionar o cabeçalho ESP, o tamanho da MTU é excedido. A solução - que é o que todo mundo faz - é fazer a fragmentação antes de fazer a criptografia ESP.
Minha pergunta é se isso é muito útil. Por que a implementação IPSec do Linux não oferece suporte nativamente a ela?
Eu entendo que haveria certas limitações que os seletores de tráfego L4 não funcionariam. Mas nem todo mundo faz uso disso.
Além disso, se você puder compartilhar quaisquer indicadores sobre qual é a melhor maneira de adicionar esse suporte, isso realmente ajudará.
Tags networking encryption vpn ipsec linux