[GTER] endereços esquisitos usados na rede da TIM.

Danton Nunes danton at inexo.com.br
Fri Jul 24 14:44:55 -03 2009


Um cliente meu não consegue estabelecer um túnel IPSEC de seu notebook usando 
um desses modemzinhos 3G da TIM. Do log do OpenSWAN extraí isto:

Jul 24 14:03:20 proxy pluto[16580]: "through_nat"[2] 189.65.21.130 #1: the peer 
proposed: 10.1.0.0/16:0/0 -> 169.254.2.1/32:0/0

O túnel não rolou porque a ponta do OpenSWAN estava esperando um endereço 
BCP-5, em vez disso aparece esse 169.254.2.1. Ora, isto é endereço de link 
local segundo a RFC-3330. Faz sentido? Não seria melhor se a TIM fornecesse 
endereços BCP-5 tipo 192.168/16 via DHCP?

Modifiquei o ipsec.conf deles para aceitar esse endereço porco no 
rightsubnet. Resultado: o túnel se estabelece, mas pings enviados do 
notebook para a rede da empresa vão mas não voltam, porque pegam a rota de 
link local em vez do túnel!

Alguém conhece alguma gambiarra para passar um túnel IPsec através de NAT com 
uma ponta nom dispositivo na rede da TIM?



More information about the gter mailing list