[freebsd] l2tp за NAT'ом (без IPSEC)
Eugene Grosbein
eugen at grosbein.net
Wed Apr 12 18:27:06 EEST 2017
13.04.2017 0:43, Irina Liakh пишет:
>> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми аргументами,
>> даже если кажется, что это не нужно - на самом деле, нужно.
> На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом
> загружен только pf с nat rules, фильтрующих правил нет.
> tcpdump вдогонку показывала,
Но без командной строки (без аргументов), а это важно.
Нужна полная команда и её вывод подряд. Не забыть ключи tcpdump -vnps0 и -i.
> ifconfig ng0 вот:
>
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
> inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff
> nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
>
>> А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие
>> пакеты на ngX с верными контрольными суммами, то первый подозреваемый - пакетный фильтр.
>> Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные
>> правила файрвола, не учитывающие изменения имени интерфейса при смене схемы.
>> Ну или что угодно ещё.
> Имя интерфейса всегда ng0.
> А что еще? Я постаралась сделать схему предельно простую, но может что-то упустила?
Ядро GENERIC или нет? В /boot/loader.conf и /etc/sysctl.conf есть недефолтные настройки?
More information about the freebsd
mailing list