[freebsd] l2tp за NAT'ом (без IPSEC)
Eugene Grosbein
eugen at grosbein.net
Thu Apr 13 06:07:07 EEST 2017
12.04.2017 23:32, Eugene Grosbein пишет:
>>>> 65 discarded for bad checksums
>>>
>>> Этот счетчик растёт в то время, когда выполняются попытки установить TCP-соедиение
>>> через туннель?
>>
>> Да. Синхронно с приходящими SYN ACK пакетами.
>> Аналогично растет вот это:
>>
>> # netstat -sp udp | grep "bad checksum"
>> 31 with bad checksum
>>
>> синхронно с приходящими UDP-пакетами.
>
> Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE.
С другой стороны, tcpdump -s0 про входящие TCP-пакеты на ng0 говорит cksum 0x8bd2 (correct),
а это значит, что контрольная сумма у него сходится. Я склонен верить tcpdump-у в этом вопросе,
так что дело, вероятней, не в NAT, а всё же в ядре системы-клиента. Клиент сам по себе является
маршрутизатором? sysctl sysctl net.inet.ip.forwarding в студию. И заодно вывод ifconfig
для физического интерфейса там же.
More information about the freebsd
mailing list