[freebsd] l2tp за NAT'ом (без IPSEC)

[Eugene Grosbein]

13.04.2017 13:49, Irina Liakh пишет:

>> С другой стороны, tcpdump -s0 про входящие TCP-пакеты на ng0 говорит cksum 0x8bd2 (correct),
>> а это значит, что контрольная сумма у него сходится. Я склонен верить tcpdump-у в этом вопросе,
> Кстати да, как так получается, что tcpdump говорит "cksum correct", а netstat - "bad checksum"?

Ядро может пропускать самостоятельный подсчет контрольных сумм,
если в метаданных пакета уже есть посчитанная оборудованием сумма (checksum offload).
Для netgraph такого быть не должно, но не исключены баги.

>> так что дело, вероятней, не в NAT, а всё же в ядре системы-клиента. Клиент сам по себе является
>> маршрутизатором? sysctl sysctl net.inet.ip.forwarding в студию.
> # sysctl net.inet.ip.forwarding
> net.inet.ip.forwarding: 0
> 
>> И заодно вывод ifconfig для физического интерфейса там же.
> # ifconfig fxp0
> fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
>         options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
>         ether X:X:X:X:X:X
>         inet 192.168.12.2 netmask 0xffffff00 broadcast 192.168.12.255 
>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
>         media: Ethernet autoselect (100baseTX <full-duplex>)
>         status: active

Если сделать ifconfig fxp0 -rxcsum проблема остаётся или уходит?