|
|
|
@ -232,6 +232,11 @@ nfqws |
|
|
|
чексумма локально созданных пакетов не проверяется никогда. |
|
|
|
Если роутер за другим NAT, например провайдерским, и он не пропускает invalid packets |
|
|
|
вы ничего не сможете с этим сделать. Но обычно провайдеры все же пропускают badsum. |
|
|
|
На некоторых адаптерах/свитчах/драйверах принудительно включен rx-checksum offload, badsum пакеты отсекаются |
|
|
|
еще до получения в ОС. В этом случае если что-то и можно сделать, то только модифицировать драйвер, |
|
|
|
что представляется задачей крайне нетривиальной. Установлено, что так себя ведут некоторые роутеры на базе mediatek. |
|
|
|
badsum пакеты уходят с клиентской ОС, но роутером не видятся в br-lan через tcpdump. |
|
|
|
При этом если nfqws выполняется на самом роутере, обход может работать. badsum нормально уходят с внешнего интерфейса. |
|
|
|
* пакеты с badseq будут наверняка отброшены принимающим узлом, но так же и DPI, если он ориентируется |
|
|
|
на sequence numbers |
|
|
|
* TTL казалось бы - лучший вариант, но он требует индивидуальной настройки под каждого провайдера. |
|
|
|
|
bol-van
3 years ago