[freebsd] l2tp за NAT'ом (без IPSEC)

Wed Apr 12 22:07:59 EEST 2017

On Wed, Apr 12, 2017 at 11:32:10PM +0700, Eugene Grosbein wrote:
> 13.04.2017 1:48, Irina Liakh пишет:
> > On Wed, Apr 12, 2017 at 11:11:27PM +0700, Eugene Grosbein wrote:
> >>>   65 discarded for bad checksums
> >>
> >> Этот счетчик растёт в то время, когда выполняются попытки установить TCP-соедиение
> >> через туннель?
> > 
> > Да. Синхронно с приходящими SYN ACK пакетами.
> > Аналогично растет вот это:
> > 
> > # netstat -sp udp | grep "bad checksum"
> >         31 with bad checksum
> > 
> > синхронно с приходящими UDP-пакетами.
> 
> Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE.
> В качестве NAT используется pf?

Пробовались ipfw и pf - результат одинаковый (только на счетчики bad checksum не смотрела
во время эксперимента с ipfw).
Портит не по причине моих рук? Значит, send-pr?