drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2024-11-30 05:50:53 +03:00
Code Issues Packages Projects Releases Wiki Activity

readme: mediatek forced rx-checksum notice

Browse Source
This commit is contained in:
bol-van 2021-12-08 17:39:35 +03:00
parent cb57fc4ed1
commit b7d31557ce
1 changed files with 5 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

5
docs/readme.txt
View File

@ -232,6 +232,11 @@ nfqws
чексумма локально созданных пакетов не проверяется никогда. чексумма локально созданных пакетов не проверяется никогда.
Если роутер за другим NAT, например провайдерским, и он не пропускает invalid packets Если роутер за другим NAT, например провайдерским, и он не пропускает invalid packets
вы ничего не сможете с этим сделать. Но обычно провайдеры все же пропускают badsum. вы ничего не сможете с этим сделать. Но обычно провайдеры все же пропускают badsum.
На некоторых адаптерах/свитчах/драйверах принудительно включен rx-checksum offload, badsum пакеты отсекаются
еще до получения в ОС. В этом случае если что-то и можно сделать, то только модифицировать драйвер,
что представляется задачей крайне нетривиальной. Установлено, что так себя ведут некоторые роутеры на базе mediatek.
badsum пакеты уходят с клиентской ОС, но роутером не видятся в br-lan через tcpdump.
При этом если nfqws выполняется на самом роутере, обход может работать. badsum нормально уходят с внешнего интерфейса.
* пакеты с badseq будут наверняка отброшены принимающим узлом, но так же и DPI, если он ориентируется * пакеты с badseq будут наверняка отброшены принимающим узлом, но так же и DPI, если он ориентируется
на sequence numbers на sequence numbers
* TTL казалось бы - лучший вариант, но он требует индивидуальной настройки под каждого провайдера. * TTL казалось бы - лучший вариант, но он требует индивидуальной настройки под каждого провайдера.