= Сообщение: 3592 из 10763 ===================================== RU.UNIX.BSD = От : Vassily Kiryanov 2:5054/36 16 Oct 15 21:02:28 Кому : eugen@grosbein.net 16 Oct 15 21:02:28 Тема : прошу помощи с NAT port redirect FGHI : area://RU.UNIX.BSD?msgid=2:5054/36+56216872 На : area://RU.UNIX.BSD?msgid=grosbein.net+c793c17f = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+145cd251 ============================================================================== Hi eugen@grosbein.net!
16 Oct 15 14:36, Eugene Grosbein wrote to Vassily Kiryanov:
EG>>>> tso4 на внешней сетевой отключено? А tcpmssfix на PPPoE EG>>>> включен? VK>>> "rxcsum txcsum tso" - все убрал, буду смотреть, что вышло, VK>> Вышло, что всё стало работать быстро. Спасибо огроменное! VK>> Всё равно не понимаю, чем tso (не мешая самой трансляции адресов) VK>> ухитряется мешать пробросу ею портов?
EG> Документированное поведение: man ipfw, секция BUGS, абзац про TSO.
EG> rxcsum/txcsum можно вернуть.
Да, полностью подтверждаю, что косяк только мой. Ещё раз спасибо, что носом в него ткнул. Hо ведь, вопреки мануалу, собственно NAT - прекрасно работает, много месяцев без нареканий. Проблемы идут именно тогда, когда кроме непосредствеено NAT-ирования этот ядерный модуль озадачиваешь ещё и пробросом портов. Им-бы поточнее этот момент в man ipfw отразить.
Была у меня мысль, разделить трансляцию адресов и проброс портов по разным номерам ядерного nat и через ipfw отправлять пакеты только в один из них, и посмотреть на совместимость этого конструкта с tso. Hо, убедившись в глюках даже юзерспейсного natd при использовании tso, от мысли озадачивать ядерный модуль двумя инстансами на один внешний адрес я отказался. Проще отказаться от tso.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго. � Vassily --- * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
