[freebsd] l2tp за NAT'ом (без IPSEC)

Andrey V. Elsukov bu7cher at yandex.ru
Thu Apr 13 20:08:24 EEST 2017 

On 13.04.2017 19:31, Vladislav V. Prodan wrote:
> 
> 
> 13 апреля 2017 г., 19:00 пользователь Andrey V. Elsukov
> <bu7cher at yandex.ru <mailto:bu7cher at yandex.ru>> написал:
> 
>     On 13.04.2017 18:07, Irina Liakh wrote:
>     >>>> раз уж мы говорим о решении, сможете протестировать патч?
>     >>>> https://people.freebsd.org/~ae/udp_csum_flags.diff
>     <https://people.freebsd.org/~ae/udp_csum_flags.diff>
>     >>>>
>     >>>> Нужно пересобрать ядро.
>     >>>
>     >>> Все работает с этим патчем. Проверяла только IPv4.
>     >>
>     >>  Для однозначности - и TCP работает?
>     >
>     > Работает и TCP и UDP, хотя для меня было неожиданно, исходя из того,
>     > что патчились только udp_* файлы. Но мне, недоучке, простительно)
> 
>     Спасибо. Подозрение было на то, что флаги проверки контрольной суммы
>     полученные от сетевой карты и подсчитанные для внешнего IP и UDP
>     заголовков используются и на передоваемые внутри туннеля данные.
> 
>     Судя по тому что у вашей сетевой карты только один флаг оффлоада RXCSUM,
>     она не умеет полный оффлоад и благодаря этому UDP/TCP протоколы делают
>     небольшой подсчёт контрольной суммы используя данные от сетевой карты.
> 
>     Так как передаваемая картой контрольная сумма расчитана для внешнего
>     заголовка, то когда те же самые данные участвуют в расчёте контрольной
>     суммы для заголовков внутри туннеля, то и получается неверный результат.
> 
>     --
>     WBR, Andrey V. Elsukov
> 
> 
> 
> Теперь вопрос.
> Как детектить сетевые карты с подобными проблемами? Или сразу
> вырубать -rxcsum -txcsum ?

Теряющиеся пакеты детектить в netstat -s. От карты тут мало что зависит,
бывают конечно проблемы в самих картах, но это обычно быстро становится
известно.

> Будет ли вышеуказанный патч в 11 ветке? Будут ли с патчем проблемы на
> других сетевых картах? например igb и ixgbe ?

https://svnweb.freebsd.org/base?view=revision&revision=316770
Через неделю будет в stable/10-11.

-- 
WBR, Andrey V. Elsukov

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 553 bytes
Desc: OpenPGP digital signature
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20170413/7d2e4ffb/attachment.sig>

More information about the freebsd mailing list