On Thu, Apr 13, 2017 at 10:07:07AM +0700, Eugene Grosbein wrote: > 12.04.2017 23:32, Eugene Grosbein пишет: > > >>>> 65 discarded for bad checksums > >>> > >>> Этот счетчик растёт в то время, когда выполняются попытки установить > >>> TCP-соедиение > >>> через туннель? > >> > >> Да. Синхронно с приходящими SYN ACK пакетами. > >> Аналогично растет вот это: > >> > >> # netstat -sp udp | grep "bad checksum" > >> 31 with bad checksum > >> > >> синхронно с приходящими UDP-пакетами. > > > > Ну вот и ответ - NAT портит пакеты l2tp при трансляции и не портит PPtPGRE. > > С другой стороны, tcpdump -s0 про входящие TCP-пакеты на ng0 говорит cksum > 0x8bd2 (correct), > а это значит, что контрольная сумма у него сходится. Я склонен верить > tcpdump-у в этом вопросе, Кстати да, как так получается, что tcpdump говорит "cksum correct", а netstat - "bad checksum"?
> так что дело, вероятней, не в NAT, а всё же в ядре системы-клиента. Клиент > сам по себе является > маршрутизатором? sysctl sysctl net.inet.ip.forwarding в студию. # sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 0 > И заодно вывод ifconfig для физического интерфейса там же. # ifconfig fxp0 fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC> ether X:X:X:X:X:X inet 192.168.12.2 netmask 0xffffff00 broadcast 192.168.12.255 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (100baseTX <full-duplex>) status: active _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd