[freebsd] l2tp за NAT'ом (без IPSEC)

Wed Apr 12 19:32:10 EEST 2017

13.04.2017 1:48, Irina Liakh пишет:
> On Wed, Apr 12, 2017 at 11:11:27PM +0700, Eugene Grosbein wrote:
>>>   65 discarded for bad checksums
>>
>> Этот счетчик растёт в то время, когда выполняются попытки установить TCP-соедиение
>> через туннель?
> 
> Да. Синхронно с приходящими SYN ACK пакетами.
> Аналогично растет вот это:
> 
> # netstat -sp udp | grep "bad checksum"
>         31 with bad checksum
> 
> синхронно с приходящими UDP-пакетами.

Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE.
В качестве NAT используется pf?