[caiu] Problemas com VPN / Operadora usando rede privada

Douglas Fischer fischerdouglas em gmail.com
Qui Ago 10 13:43:33 BRT 2017 

1) "TODAS" é pesado demais!
   Mas  para "MUITAS", inclusive "GRANDES" sim, é verdade!

2) Sim eles tem razão!
   Se é só o IP dos saltos dos roteadores da rede interna deles, não há
problema nenhum!

   So haveria problema se esses roteadores tivessem
   que prover algum serviço público na internet.
   Mas aí já não seria "só" roteamento.


Se eles te entregam IP Válido para o teu CPE, e esse IP é totalmente
roteável na internet, não há problema.

Agora, se tiver rolando algum NAT do TEU IP em algum lugar...
Isso pode ser a origem do seu problema:

Outras coisas para lembrar
 - IPSec costuma dar problemas com multiplos streams do mesmo IP para o
mesmo IP.
 - GRE não é TCP e nem UDP, NAT de GRE é do protocolo 47(se não me engano)
 - Há muitos relatos de muitas operadoras(grandes inclusive) que por
sabe-se lá oque bloqueiam GRE.



Em 10 de agosto de 2017 12:06, Alexandre Eduardo Knorst <
knorst.caiu em gmail.com> escreveu:

> Prezados,
>
>    Prestamos consultoria para um cliente, que contratou uma operadora para
> fazer o transporte de VPN L2TP da filial para com a Matriz.
>
>    A VPN cai aleatoriamente e demora para voltar.
>    Se virar a VPN para outra operadora, funciona perfeitamente.
>
>    Realizando um traceroute para qualquer IP publico, há 4 saltos com IPs
> privados:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> * # ADDRESS                          LOSS SENT    LAST     AVG    BEST
> WORST STD-DEV STATUS
>
>                             1 200.185.193.185                    0%    6
> 0.3ms     0.3     0.3     0.4       0
>
>                                                   2 192.168.128.161
>            0%    6   2.7ms       4     2.7     5.4       1
>
>                                                                         3
> 192.168.199.25                     0%    6   4.9ms     4.8     4.1     5.1
>     0.3
>
>                     4 10.10.102.1                        0%    6   4.1ms
>   4.1     3.9     4.6     0.2
>
>                                           5 10.10.101.7
>    0%    6   4.1ms     4.1     3.7     4.2     0.2
>
>                                                                 6
> 187.84.207.201                     0%    6   6.9ms     6.8     6.7     6.9
>     0.1
>
>                     7 200.152.253.248                    0%    6  10.5ms
>   8.5     7.9    10.5     0.9
>
>                                           8 189.125.41.113
>     0%    6  25.1ms    27.8    25.1    30.9     1.7
>
>                                                                 9
> 67.17.99.233                       0%    6 138.7ms   141.6   138.7   142.4
>     1.3
>
>                    10                                  100%    6 timeout
>
>
>                                          11
>  100%    5 timeout
>
>                                                                12 4.2.2.2
>                          0%    5   152ms   151.2     149   154.3     1.8  *
>   De acordo com o responsável de redes:
>
>   1) Isso é pratica comum realizado por todos as operadoras
> *.*
>
>
> *     - que acredito não ser.*
>   2) Essa configuração não causaria nenhum problema com a VPN
> *.*
>   Os argumentos não me convenceram, pois, se contrato um IP público, não
> deveria ter nada de IP privada na rede.
>
>   Alguma luz, para resolver o problema
>
> *?*
> At.
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

Mais detalhes sobre a lista de discussão caiu