[GTER] endereços esquisitos usados na rede da TIM.
Danton Nunes
danton at inexo.com.br
Fri Jul 24 14:44:55 -03 2009
Um cliente meu não consegue estabelecer um túnel IPSEC de seu notebook usando
um desses modemzinhos 3G da TIM. Do log do OpenSWAN extraí isto:
Jul 24 14:03:20 proxy pluto[16580]: "through_nat"[2] 189.65.21.130 #1: the peer
proposed: 10.1.0.0/16:0/0 -> 169.254.2.1/32:0/0
O túnel não rolou porque a ponta do OpenSWAN estava esperando um endereço
BCP-5, em vez disso aparece esse 169.254.2.1. Ora, isto é endereço de link
local segundo a RFC-3330. Faz sentido? Não seria melhor se a TIM fornecesse
endereços BCP-5 tipo 192.168/16 via DHCP?
Modifiquei o ipsec.conf deles para aceitar esse endereço porco no
rightsubnet. Resultado: o túnel se estabelece, mas pings enviados do
notebook para a rede da empresa vão mas não voltam, porque pegam a rota de
link local em vez do túnel!
Alguém conhece alguma gambiarra para passar um túnel IPsec através de NAT com
uma ponta nom dispositivo na rede da TIM?
More information about the gter
mailing list