[freebsd] l2tp за NAT'ом (без IPSEC)

[Eugene Grosbein]

13.04.2017 23:31, Vladislav V. Prodan пишет:

> Теперь вопрос.
> Как детектить сетевые карты с подобными проблемами? Или сразу вырубать -rxcsum -txcsum ?

Это не проблема сетевой карты, она тут вообще ни в чём не виновата, и её драйвер тоже.
Проблема в сетевом стеке FreeBSD, а -rxcsum это просто быстрый workaround.

Вообще для того, чтобы напороться на проблему, нужно сочетание сразу нескольких факторов:
приём пакетов IP/TCP или IP/UDP с контрольной суммой (для UDP её может и не быть),
инкапсулированных в пакеты такого типа, для которых сетевая карта поддерживает
rx checksum offload (в данном случае в IP/UDP), через сетевой интерфейс,
на котором этот offload не отключен. Хотя бы одно условие не выполняется
и проблемы уже нет - например, PPtP инкапсулирует пакеты в модифицированный GRE,
для которого нет поддержки rx checksum offload в чипах сетевых.