12.04.2017 23:32, Eugene Grosbein пишет: >>>> 65 discarded for bad checksums >>> >>> Этот счетчик растёт в то время, когда выполняются попытки установить >>> TCP-соедиение >>> через туннель? >> >> Да. Синхронно с приходящими SYN ACK пакетами. >> Аналогично растет вот это: >> >> # netstat -sp udp | grep "bad checksum" >> 31 with bad checksum >> >> синхронно с приходящими UDP-пакетами. > > Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE.
С другой стороны, tcpdump -s0 про входящие TCP-пакеты на ng0 говорит cksum 0x8bd2 (correct), а это значит, что контрольная сумма у него сходится. Я склонен верить tcpdump-у в этом вопросе, так что дело, вероятней, не в NAT, а всё же в ядре системы-клиента. Клиент сам по себе является маршрутизатором? sysctl sysctl net.inet.ip.forwarding в студию. И заодно вывод ifconfig для физического интерфейса там же. _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd