[freebsd] l2tp за NAT'ом (без IPSEC)
Andrey V. Elsukov
bu7cher at yandex.ru
Thu Apr 13 19:00:02 EEST 2017
On 13.04.2017 18:07, Irina Liakh wrote:
>>>> раз уж мы говорим о решении, сможете протестировать патч?
>>>> https://people.freebsd.org/~ae/udp_csum_flags.diff
>>>>
>>>> Нужно пересобрать ядро.
>>>
>>> Все работает с этим патчем. Проверяла только IPv4.
>>
>> Для однозначности - и TCP работает?
>
> Работает и TCP и UDP, хотя для меня было неожиданно, исходя из того,
> что патчились только udp_* файлы. Но мне, недоучке, простительно)
Спасибо. Подозрение было на то, что флаги проверки контрольной суммы
полученные от сетевой карты и подсчитанные для внешнего IP и UDP
заголовков используются и на передоваемые внутри туннеля данные.
Судя по тому что у вашей сетевой карты только один флаг оффлоада RXCSUM,
она не умеет полный оффлоад и благодаря этому UDP/TCP протоколы делают
небольшой подсчёт контрольной суммы используя данные от сетевой карты.
Так как передаваемая картой контрольная сумма расчитана для внешнего
заголовка, то когда те же самые данные участвуют в расчёте контрольной
суммы для заголовков внутри туннеля, то и получается неверный результат.
--
WBR, Andrey V. Elsukov
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 553 bytes
Desc: OpenPGP digital signature
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20170413/30014c65/attachment.sig>
More information about the freebsd
mailing list