From b7d31557ce1bd01e5cbc6ccb22c9bf7b73e425dc Mon Sep 17 00:00:00 2001 From: bol-van Date: Wed, 8 Dec 2021 17:39:35 +0300 Subject: [PATCH] readme: mediatek forced rx-checksum notice --- docs/readme.txt | 5 +++++ 1 file changed, 5 insertions(+) diff --git a/docs/readme.txt b/docs/readme.txt index 95c42de..b45d670 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -232,6 +232,11 @@ nfqws чексумма локально созданных пакетов не проверяется никогда. Если роутер за другим NAT, например провайдерским, и он не пропускает invalid packets вы ничего не сможете с этим сделать. Но обычно провайдеры все же пропускают badsum. + На некоторых адаптерах/свитчах/драйверах принудительно включен rx-checksum offload, badsum пакеты отсекаются + еще до получения в ОС. В этом случае если что-то и можно сделать, то только модифицировать драйвер, + что представляется задачей крайне нетривиальной. Установлено, что так себя ведут некоторые роутеры на базе mediatek. + badsum пакеты уходят с клиентской ОС, но роутером не видятся в br-lan через tcpdump. + При этом если nfqws выполняется на самом роутере, обход может работать. badsum нормально уходят с внешнего интерфейса. * пакеты с badseq будут наверняка отброшены принимающим узлом, но так же и DPI, если он ориентируется на sequence numbers * TTL казалось бы - лучший вариант, но он требует индивидуальной настройки под каждого провайдера.