[GTER] endereços esquisitos usados na rede da TIM.
Fabio Luiz
fabiosk at gmail.com
Mon Jul 27 13:34:04 -03 2009
Realmente concordo com Thiago o OpenVPN realmente e muito bom nessa
questão devido que ele cria uma interface virtual dedicada somente
para este trafego que assim se torna indiferente o ip que você possua
e sim somente se você tenha acessoa porta destino e os clientes tenham
acesso a porta origem.
Att,
Fabio Luiz
2009/7/24 Thiago Gomes <thiagomespb at gmail.com>:
> Olha.. por essa razão e outras. eu troquei todos os meus túneis
> por OpenVPN que nunca tive problemas. principalmente por deve
> ser NAT.
>
>
> Já tentou atraves do OpenVPN ?
>
> Thiago Gomes
>
> 2009/7/24 Danton Nunes <danton at inexo.com.br>:
>>
>> Um cliente meu não consegue estabelecer um túnel IPSEC de seu notebook
>> usando um desses modemzinhos 3G da TIM. Do log do OpenSWAN extraí isto:
>>
>> Jul 24 14:03:20 proxy pluto[16580]: "through_nat"[2] 189.65.21.130 #1: the
>> peer proposed: 10.1.0.0/16:0/0 -> 169.254.2.1/32:0/0
>>
>> O túnel não rolou porque a ponta do OpenSWAN estava esperando um endereço
>> BCP-5, em vez disso aparece esse 169.254.2.1. Ora, isto é endereço de link
>> local segundo a RFC-3330. Faz sentido? Não seria melhor se a TIM fornecesse
>> endereços BCP-5 tipo 192.168/16 via DHCP?
>>
>> Modifiquei o ipsec.conf deles para aceitar esse endereço porco no
>> rightsubnet. Resultado: o túnel se estabelece, mas pings enviados do
>> notebook para a rede da empresa vão mas não voltam, porque pegam a rota de
>> link local em vez do túnel!
>>
>> Alguém conhece alguma gambiarra para passar um túnel IPsec através de NAT
>> com uma ponta nom dispositivo na rede da TIM?
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list