[freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Thursday 13 April 2017 20:08:14 Yuriy B. Borysov wrote:
>   Hi!
> 
> On Thu, Apr 13, 2017 at 11:41:30PM +0700, Eugene Grosbein writes:
> > Это не проблема сетевой карты, она тут вообще ни в чём не виновата, и её
> > драйвер тоже. Проблема в сетевом стеке FreeBSD, а -rxcsum это просто
> > быстрый workaround.
> > 
> > Вообще для того, чтобы напороться на проблему, нужно сочетание сразу
> > нескольких факторов: приём пакетов IP/TCP или IP/UDP с контрольной суммой
> > (для UDP её может и не быть), инкапсулированных в пакеты такого типа, для
> > которых сетевая карта поддерживает rx checksum offload (в данном случае в
> > IP/UDP), через сетевой интерфейс, на котором этот offload не отключен.
> > Хотя бы одно условие не выполняется и проблемы уже нет - например, PPtP
> > инкапсулирует пакеты в модифицированный GRE, для которого нет поддержки
> > rx checksum offload в чипах сетевых.
> 
> Вероятно, не только в таких случаях. На нескольких FreeBSD, работающих
> на хостах hyper-v проблема проявлялась при включении NAT.
> 
> Картина такая, включаем NAT (проверял ipfw и pf) - доступ по SSH
> снаружи пропадает, ftp работает только active. Отключаем NAT - всё
> работает исправно. Отключение всего offload на интерфейсах, проблему
> решает.


 Виртуалка 10-STABLE в vmware esxi - вообще не работает передача сколько-
нибудь значимых обьемов данных без отключения tso на интерфейсе. NAT есть, да.