[freebsd] l2tp за NAT'ом (без IPSEC)

Vladislav V. Prodan admin at support.od.ua
Thu Apr 13 19:31:19 EEST 2017


13 апреля 2017 г., 19:00 пользователь Andrey V. Elsukov <bu7cher at yandex.ru>
написал:

> On 13.04.2017 18:07, Irina Liakh wrote:
> >>>> раз уж мы говорим о решении, сможете протестировать патч?
> >>>> https://people.freebsd.org/~ae/udp_csum_flags.diff
> >>>>
> >>>> Нужно пересобрать ядро.
> >>>
> >>> Все работает с этим патчем. Проверяла только IPv4.
> >>
> >>  Для однозначности - и TCP работает?
> >
> > Работает и TCP и UDP, хотя для меня было неожиданно, исходя из того,
> > что патчились только udp_* файлы. Но мне, недоучке, простительно)
>
> Спасибо. Подозрение было на то, что флаги проверки контрольной суммы
> полученные от сетевой карты и подсчитанные для внешнего IP и UDP
> заголовков используются и на передоваемые внутри туннеля данные.
>
> Судя по тому что у вашей сетевой карты только один флаг оффлоада RXCSUM,
> она не умеет полный оффлоад и благодаря этому UDP/TCP протоколы делают
> небольшой подсчёт контрольной суммы используя данные от сетевой карты.
>
> Так как передаваемая картой контрольная сумма расчитана для внешнего
> заголовка, то когда те же самые данные участвуют в расчёте контрольной
> суммы для заголовков внутри туннеля, то и получается неверный результат.
>
> --
> WBR, Andrey V. Elsukov
>
>

Теперь вопрос.
Как детектить сетевые карты с подобными проблемами? Или сразу вырубать
-rxcsum -txcsum ?
Будет ли вышеуказанный патч в 11 ветке? Будут ли с патчем проблемы на
других сетевых картах? например igb и ixgbe ?



-- 
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20170413/0cc1ff64/attachment-0001.html>


More information about the freebsd mailing list