[freebsd] l2tp за NAT'ом (без IPSEC)
Oleg V. Nauman
oleg at opentransfer.com
Thu Apr 13 20:32:23 EEST 2017
On Thursday 13 April 2017 20:08:14 Yuriy B. Borysov wrote:
> Hi!
>
> On Thu, Apr 13, 2017 at 11:41:30PM +0700, Eugene Grosbein writes:
> > Это не проблема сетевой карты, она тут вообще ни в чём не виновата, и её
> > драйвер тоже. Проблема в сетевом стеке FreeBSD, а -rxcsum это просто
> > быстрый workaround.
> >
> > Вообще для того, чтобы напороться на проблему, нужно сочетание сразу
> > нескольких факторов: приём пакетов IP/TCP или IP/UDP с контрольной суммой
> > (для UDP её может и не быть), инкапсулированных в пакеты такого типа, для
> > которых сетевая карта поддерживает rx checksum offload (в данном случае в
> > IP/UDP), через сетевой интерфейс, на котором этот offload не отключен.
> > Хотя бы одно условие не выполняется и проблемы уже нет - например, PPtP
> > инкапсулирует пакеты в модифицированный GRE, для которого нет поддержки
> > rx checksum offload в чипах сетевых.
>
> Вероятно, не только в таких случаях. На нескольких FreeBSD, работающих
> на хостах hyper-v проблема проявлялась при включении NAT.
>
> Картина такая, включаем NAT (проверял ipfw и pf) - доступ по SSH
> снаружи пропадает, ftp работает только active. Отключаем NAT - всё
> работает исправно. Отключение всего offload на интерфейсах, проблему
> решает.
Виртуалка 10-STABLE в vmware esxi - вообще не работает передача сколько-
нибудь значимых обьемов данных без отключения tso на интерфейсе. NAT есть, да.
More information about the freebsd
mailing list