[freebsd] l2tp за NAT'ом (без IPSEC)
Irina Liakh
spell at itl.ua
Thu Apr 13 09:49:48 EEST 2017
On Thu, Apr 13, 2017 at 10:07:07AM +0700, Eugene Grosbein wrote:
> 12.04.2017 23:32, Eugene Grosbein пишет:
>
> >>>> 65 discarded for bad checksums
> >>>
> >>> Этот счетчик растёт в то время, когда выполняются попытки установить TCP-соедиение
> >>> через туннель?
> >>
> >> Да. Синхронно с приходящими SYN ACK пакетами.
> >> Аналогично растет вот это:
> >>
> >> # netstat -sp udp | grep "bad checksum"
> >> 31 with bad checksum
> >>
> >> синхронно с приходящими UDP-пакетами.
> >
> > Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE.
>
> С другой стороны, tcpdump -s0 про входящие TCP-пакеты на ng0 говорит cksum 0x8bd2 (correct),
> а это значит, что контрольная сумма у него сходится. Я склонен верить tcpdump-у в этом вопросе,
Кстати да, как так получается, что tcpdump говорит "cksum correct", а netstat - "bad checksum"?
> так что дело, вероятней, не в NAT, а всё же в ядре системы-клиента. Клиент сам по себе является
> маршрутизатором? sysctl sysctl net.inet.ip.forwarding в студию.
# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 0
> И заодно вывод ifconfig для физического интерфейса там же.
# ifconfig fxp0
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
ether X:X:X:X:X:X
inet 192.168.12.2 netmask 0xffffff00 broadcast 192.168.12.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
More information about the freebsd
mailing list