[freebsd] l2tp за NAT'ом (без IPSEC)

Oleg V. Nauman oleg at opentransfer.com
Wed Apr 12 13:10:56 EEST 2017


On Wednesday 12 April 2017 15:00:43 Irina Liakh wrote:
> On Wed, Apr 12, 2017 at 12:20:23PM +0300, roman wrote:
> > Либо пакеты приходят на клиент "поврежденные" (crc), поэтому
> > отбрасываются клиентом. Растут ли дропы на интерфейсе на клиенте?
> 
> Не растут. Кстати, UDP sum ok:
> 
> 12:35:11.991026 IP (tos 0x0, ttl 64, id 13540, offset 0, flags [none], proto
> UDP (17), length 56) 10.1.10.35.42370 >
> google-public-dns-a.google.com.domain: [udp sum ok] 16907+ A? google.com.
> (28) 12:35:12.053594 IP (tos 0x0, ttl 47, id 29674, offset 0, flags [none],
> proto UDP (17), length 72) google-public-dns-a.google.com.domain >
> 10.1.10.35.42370: [udp sum ok] 16907 q: A? google.com. 1/0/0 google.com. A
> 172.217.20.174 (44)

 Неплохо бы увидеть вывод tcpdump -nvv на обоих сторонах туннеля в это момент.
В принципе даже лучше вместо host использовать telnet 8.8.8.8 53 на клиенте.



More information about the freebsd mailing list