[freebsd] l2tp за NAT'ом (без IPSEC)

[Yuriy B. Borysov]

  Hi!

On Thu, Apr 13, 2017 at 11:41:30PM +0700, Eugene Grosbein writes:

> Это не проблема сетевой карты, она тут вообще ни в чём не виновата, и её драйвер тоже.
> Проблема в сетевом стеке FreeBSD, а -rxcsum это просто быстрый workaround.

> Вообще для того, чтобы напороться на проблему, нужно сочетание сразу нескольких факторов:
> приём пакетов IP/TCP или IP/UDP с контрольной суммой (для UDP её может и не быть),
> инкапсулированных в пакеты такого типа, для которых сетевая карта поддерживает
> rx checksum offload (в данном случае в IP/UDP), через сетевой интерфейс,
> на котором этот offload не отключен. Хотя бы одно условие не выполняется
> и проблемы уже нет - например, PPtP инкапсулирует пакеты в модифицированный GRE,
> для которого нет поддержки rx checksum offload в чипах сетевых.

Вероятно, не только в таких случаях. На нескольких FreeBSD, работающих 
на хостах hyper-v проблема проявлялась при включении NAT.

Картина такая, включаем NAT (проверял ipfw и pf) - доступ по SSH 
снаружи пропадает, ftp работает только active. Отключаем NAT - всё 
работает исправно. Отключение всего offload на интерфейсах, проблему 
решает.


-- 
WBR, Yuriy B. Borysov
YOKO-UANIC | YOKO-RIPE