[freebsd] l2tp за NAT'ом (без IPSEC)

[Irina Liakh]

On Wed, Apr 12, 2017 at 04:04:35PM +0300, Oleg V. Nauman wrote:
>  SYN+ACK похож на правду, значит еще один вариант - смотреть а не уходит ли 
> ACK мимо туннеля или вообще через "левый" интерфейс.

Посмотрела "для очистки совести" - не уходит.
Видимо, дело не в "левом" интерфейсе, т.к. в случае DNS-запросов UDP-пакеты
ходят как положено по туннелю, но пришедший ответ (штатно расшифровываемый
tcpdump'ом) где-то застряет потом.
Наверное, аналогичным образом застряют и приходящие SYN ACK.
Может, это что-то с ng_l2tp? К сож, нет возможности засесть за него.