[GTER] endereços esquisitos usados na rede da TIM.
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Fri Jul 24 15:14:20 -03 2009
Danton,
aqui eu coloquei um filtro no ospf para nao propagar rotas do 169.254...
e tirei a rota manualmente de alguns servidores...
a motorola por padrao tambem utiliza 169.254.1.X nos radios (canopy).. e
a pessoa que configurou algumas redes que compramos deixou esse ip como
padrao.. e via VPN eu fiz um NAT pra poder acessar os remotos pelo
gateway.. ta funcionando... :)
Danton Nunes wrote:
>
> Um cliente meu não consegue estabelecer um túnel IPSEC de seu notebook
> usando um desses modemzinhos 3G da TIM. Do log do OpenSWAN extraí isto:
>
> Jul 24 14:03:20 proxy pluto[16580]: "through_nat"[2] 189.65.21.130 #1:
> the peer proposed: 10.1.0.0/16:0/0 -> 169.254.2.1/32:0/0
>
> O túnel não rolou porque a ponta do OpenSWAN estava esperando um
> endereço BCP-5, em vez disso aparece esse 169.254.2.1. Ora, isto é
> endereço de link local segundo a RFC-3330. Faz sentido? Não seria
> melhor se a TIM fornecesse endereços BCP-5 tipo 192.168/16 via DHCP?
>
> Modifiquei o ipsec.conf deles para aceitar esse endereço porco no
> rightsubnet. Resultado: o túnel se estabelece, mas pings enviados do
> notebook para a rede da empresa vão mas não voltam, porque pegam a
> rota de link local em vez do túnel!
>
> Alguém conhece alguma gambiarra para passar um túnel IPsec através de
> NAT com uma ponta nom dispositivo na rede da TIM?
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Sds.
Alexandre Jeronimo Correa
Onda Internet
www.onda.net.br
IPV6 Ready !
www.ipv6.onda.net.br
More information about the gter
mailing list