Добрый день, столкнулся с такой проблемой - имеется сервер с 9.1-RC3, на нем mpd5 принимает от клиентов l2tp/pptp. Так вот эти клиенты нормально попадают в локальную сеть, а в мир через pf nat никак, на внешнем интерфейсе вижу bad cksum, в котором байты поменяны местами:
14:59:15.080339 IP (tos 0x0, ttl 63, id 58114, offset 0, flags [DF],
proto TCP (6), length 60, bad cksum f5d0 (->d0f5)!)
xxx.xxx.201.82.61563 > yyy.yyy.166.212.80: Flags [S], cksum 0x2387
(correct), seq 2321952961, win 65535, options [mss 1420,nop,wscale
6,sackOK,TS val 6221964 ecr 0], length 0
14:59:15.330940 IP (tos 0x0, ttl 63, id 58125, offset 0, flags [DF],
proto TCP (6), length 60, bad cksum ead0 (->d0ea)!)
xxx.xxx.201.82.55296 > yyy.yyy.166.212.80: Flags [S], cksum 0xe6ba
(correct), seq 2293794492, win 65535, options [mss 1420,nop,wscale
6,sackOK,TS val 6222214 ecr 0], length 0
Трафик из локальной сети через этот же nat транслируется нормально.
Таких симптомов не было на стоявшем ранее сервере с 8.3 и аналогичной
конфигурацией pf.conf. Так же проблема перестает проявляться при
использовании ipfw nat. Никто с таким не сталкивался?
signature.asc
Description: OpenPGP digital signature
