[freebsd] l2tp за NAT'ом (без IPSEC)

Irina Liakh spell at itl.ua
Thu Apr 13 17:55:19 EEST 2017


On Thu, Apr 13, 2017 at 01:54:56PM +0700, Eugene Grosbein wrote:
> 13.04.2017 13:49, Irina Liakh пишет:
> 
> >> С другой стороны, tcpdump -s0 про входящие TCP-пакеты на ng0 говорит cksum 0x8bd2 (correct),
> >> а это значит, что контрольная сумма у него сходится. Я склонен верить tcpdump-у в этом вопросе,
> > Кстати да, как так получается, что tcpdump говорит "cksum correct", а netstat - "bad checksum"?
> 
> Ядро может пропускать самостоятельный подсчет контрольных сумм,
> если в метаданных пакета уже есть посчитанная оборудованием сумма (checksum offload).
> Для netgraph такого быть не должно, но не исключены баги.

Может, дело в том, что tcpdump и netstat проверяют разные чексуммы?
iiuc, tcpdump проверяет IP checksum, а netstat - TCP/UDP checksum.


More information about the freebsd mailing list