[freebsd] l2tp за NAT'ом (без IPSEC)

[Eugene Grosbein]

13.04.2017 0:43, Irina Liakh пишет:

>> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми аргументами,
>> даже если кажется, что это не нужно - на самом деле, нужно.
> На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом
> загружен только pf с nat rules, фильтрующих правил нет.
> tcpdump вдогонку показывала,

Но без командной строки (без аргументов), а это важно.
Нужна полная команда и её вывод подряд. Не забыть ключи tcpdump -vnps0 и -i.

> ifconfig ng0 вот:
> 
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
>         inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff 
>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> 
>> А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие
>> пакеты на ngX с верными контрольными суммами, то первый подозреваемый - пакетный фильтр.
>> Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные
>> правила файрвола, не учитывающие изменения имени интерфейса при смене схемы.
>> Ну или что угодно ещё.
> Имя интерфейса всегда ng0.
> А что еще? Я постаралась сделать схему предельно простую, но может что-то упустила?

Ядро GENERIC или нет? В /boot/loader.conf и /etc/sysctl.conf есть недефолтные настройки?