[freebsd] l2tp за NAT'ом (без IPSEC)
Irina Liakh
spell at itl.ua
Wed Apr 12 20:43:06 EEST 2017
On Wed, Apr 12, 2017 at 09:37:37PM +0700, Eugene Grosbein wrote:
> Стандартная ошибка - художественное изложение своими словами проделанной
> диагностики и полное отсутствие по-настоящему необходимых деталей.
> Не надо так.
угу.
> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми аргументами,
> даже если кажется, что это не нужно - на самом деле, нужно.
На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом
загружен только pf с nat rules, фильтрующих правил нет.
tcpdump вдогонку показывала, ifconfig ng0 вот:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие
> пакеты на ngX с верными контрольными суммами, то первый подозреваемый - пакетный фильтр.
> Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные
> правила файрвола, не учитывающие изменения имени интерфейса при смене схемы.
> Ну или что угодно ещё.
Имя интерфейса всегда ng0.
А что еще? Я постаралась сделать схему предельно простую, но может что-то упустила?
More information about the freebsd
mailing list