[freebsd] l2tp за NAT'ом (без IPSEC)

[Irina Liakh]

On Wed, Apr 12, 2017 at 09:37:37PM +0700, Eugene Grosbein wrote:
> Стандартная ошибка - художественное изложение своими словами проделанной
> диагностики и полное отсутствие по-настоящему необходимых деталей.
> Не надо так.
угу.

> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми аргументами,
> даже если кажется, что это не нужно - на самом деле, нужно.
На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом
загружен только pf с nat rules, фильтрующих правил нет.
tcpdump вдогонку показывала, ifconfig ng0 вот:

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff 
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

> А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие
> пакеты на ngX с верными контрольными суммами, то первый подозреваемый - пакетный фильтр.
> Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные
> правила файрвола, не учитывающие изменения имени интерфейса при смене схемы.
> Ну или что угодно ещё.
Имя интерфейса всегда ng0.
А что еще? Я постаралась сделать схему предельно простую, но может что-то упустила?