[GTER] endereços esquisitos usados na rede da TIM.
Thiago Gomes
thiagomespb at gmail.com
Fri Jul 24 14:49:11 -03 2009
Olha.. por essa razão e outras. eu troquei todos os meus túneis
por OpenVPN que nunca tive problemas. principalmente por deve
ser NAT.
Já tentou atraves do OpenVPN ?
Thiago Gomes
2009/7/24 Danton Nunes <danton at inexo.com.br>:
>
> Um cliente meu não consegue estabelecer um túnel IPSEC de seu notebook
> usando um desses modemzinhos 3G da TIM. Do log do OpenSWAN extraí isto:
>
> Jul 24 14:03:20 proxy pluto[16580]: "through_nat"[2] 189.65.21.130 #1: the
> peer proposed: 10.1.0.0/16:0/0 -> 169.254.2.1/32:0/0
>
> O túnel não rolou porque a ponta do OpenSWAN estava esperando um endereço
> BCP-5, em vez disso aparece esse 169.254.2.1. Ora, isto é endereço de link
> local segundo a RFC-3330. Faz sentido? Não seria melhor se a TIM fornecesse
> endereços BCP-5 tipo 192.168/16 via DHCP?
>
> Modifiquei o ipsec.conf deles para aceitar esse endereço porco no
> rightsubnet. Resultado: o túnel se estabelece, mas pings enviados do
> notebook para a rede da empresa vão mas não voltam, porque pegam a rota de
> link local em vez do túnel!
>
> Alguém conhece alguma gambiarra para passar um túnel IPsec através de NAT
> com uma ponta nom dispositivo na rede da TIM?
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list