[freebsd] l2tp за NAT'ом (без IPSEC)
Irina Liakh
spell at itl.ua
Wed Apr 12 22:07:59 EEST 2017
On Wed, Apr 12, 2017 at 11:32:10PM +0700, Eugene Grosbein wrote:
> 13.04.2017 1:48, Irina Liakh пишет:
> > On Wed, Apr 12, 2017 at 11:11:27PM +0700, Eugene Grosbein wrote:
> >>> 65 discarded for bad checksums
> >>
> >> Этот счетчик растёт в то время, когда выполняются попытки установить TCP-соедиение
> >> через туннель?
> >
> > Да. Синхронно с приходящими SYN ACK пакетами.
> > Аналогично растет вот это:
> >
> > # netstat -sp udp | grep "bad checksum"
> > 31 with bad checksum
> >
> > синхронно с приходящими UDP-пакетами.
>
> Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE.
> В качестве NAT используется pf?
Пробовались ipfw и pf - результат одинаковый (только на счетчики bad checksum не смотрела
во время эксперимента с ipfw).
Портит не по причине моих рук? Значит, send-pr?
More information about the freebsd
mailing list