On Wed, Apr 12, 2017 at 04:04:35PM +0300, Oleg V. Nauman wrote: > SYN+ACK похож на правду, значит еще один вариант - смотреть а не уходит ли > ACK мимо туннеля или вообще через "левый" интерфейс.
Посмотрела "для очистки совести" - не уходит. Видимо, дело не в "левом" интерфейсе, т.к. в случае DNS-запросов UDP-пакеты ходят как положено по туннелю, но пришедший ответ (штатно расшифровываемый tcpdump'ом) где-то застряет потом. Наверное, аналогичным образом застряют и приходящие SYN ACK. Может, это что-то с ng_l2tp? К сож, нет возможности засесть за него. _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd