[freebsd] l2tp за NAT'ом (без IPSEC)

[Andrey V. Elsukov]

On 13.04.2017 20:48, Irina Liakh wrote:
> On Thu, Apr 13, 2017 at 07:00:02PM +0300, Andrey V. Elsukov wrote:
>> Спасибо. Подозрение было на то, что флаги проверки контрольной
>> суммы полученные от сетевой карты и подсчитанные для внешнего IP и
>> UDP заголовков используются и на передоваемые внутри туннеля
>> данные.
> Ясно, спасибо!
> 
>> Судя по тому что у вашей сетевой карты только один флаг оффлоада
>> RXCSUM, она не умеет полный оффлоад и благодаря этому UDP/TCP
>> протоколы делают небольшой подсчёт контрольной суммы используя
>> данные от сетевой карты.
> А чем отличается небольшой подсчет от обычного? Этот алгоритм - 
> freebsd-specific или общий? Пока не нахожу соотв. доку...

Обычный подсчёт включает суммирование данных всего пакета, а в случае с
"небольшим" подсчётом, нужно только сосчитать сумму псевдозаголовка
TCP/UDP используя информацию от чипа который уже выполнил суммирование
данных пакета. Т.е. это грубо говоря нужно сложить 3 числа.

-- 
WBR, Andrey V. Elsukov

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 553 bytes
Desc: OpenPGP digital signature
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20170414/d3f0bd38/attachment-0001.sig>