История изменений
Исправление vel, (текущая версия) :
*mangle
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fillКакие замечательные грабли с аппаратным подсчетом КС в виртуальном устройстве. Я им в netdev@ про это еще 2 года назад говорил, что не нужно так делать.
Если по-хорошему, то нужно "-j CHECKSUM" делать на все в mangle/OUTPUT через veth. Что-то типа -m physdev --physdev-out veth+ -j CHECKSUM --checksum-fill"
Я это обходил в виде патча к ядру или «ethtool -K vethX rx off tx off»
Про NAT. Если есть связь с админами той сети, то NAT не нужен. Нужно только чтоб с той стороны VPN знали ( в виде маршрута через VPN) о твоей сети.
Исходная версия vel, :
*mangle
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fillКакие замечательные грабли с аппаратным подсчетом КС в виртуальном устройстве. Я им в netdev@ про это еще 2 года назад говорил, что не нужно так делать.
Если по-хорошему, то нужно "-j CHECKSUM" делать на все в mangle/OUTPUT через veth. Что-то типа -m physdev --physdev-out veth+ -j CHECKSUM --checksum-fill"
Я это обходил в виде патча к ядру или «ethtool -K vethX rx off tx off»