[GTER] livetim sp x openvpn

Douglas Fischer fischerdouglas at gmail.com
Thu Nov 15 08:38:10 -02 2012


Se você tá usando Open VPN, presumo eu que seja em SSL na 443, confere?
Em IPSEC um amigo teve um problema certa vez com a GVT bloqueando a porta
4500 depois das 18:00.
Por isso te pergunto da porta.

Voltando à exceção de NAT, se é a mesma caixa que faz NAT e VPN nessa rede,
pode ser que exista algum furo de exceção de NAT, e o tráfego que está
sendo tunnelado pode estar sendo nateado também, e não deveria...
Já me peguei com esse problema algumas vezes...


Em 15 de novembro de 2012 00:58, Gilberto Novaes (juba) <
juba at corp.wstation.com.br> escreveu:

> eu me expressei de forma errada, as redes que eu acesso dentro dessa vpn
> sao
>
> 172.16.0.0/16
> 172.30.3.0/24
> 172.30.4.0/24
> 172.30.5.0/24
> 172.30.6.0/24
> 172.30.7.0/24
> 172.30.8.0/24
> 172.30.9.0/24
> 172.30.10.0/24
>
> portanto 100% dentro da RFC1918
>
> eu nada fiz (em nenhum dos lados) e neste momento (00:55 do dia 15/11)
> consigo usar o terminal server para acessar maquinas do outro lado, porem
> nao consigo acessar dispositivos que usam http na porta 80, se estao em
> outra porta o acesso se da, mas com muita lentidao, o mesmo acontece em
> https; esses mesmos dispositivos eu acesso normalmente por telnet e ssh nas
> portas padrao (23 e 22 respectivamente)
>
> e novamente, se uso a rede 3G nao tenho nenhum dos problemas reportados
> acima!
>
>
> 2012/11/14 Felipe <felipe.zatta at gmail.com>
>
> > Também acredito que o problema possa estar na faixa de IPs (devido a
> > 172.0.0.0 não ser uma faixa de IPs Privados).
> >
> > Apesar de eu já ter fechado VPN com cliente que também não utilizava
> faixa
> > de IPs privados... No caso era 172.57.0.0/16 e funcionava! (Mas não era
> > TIM).
> >
> > Att.
> >
> > --
> > Felipe Zatta
> > (11) 7226-0734
> >
> > www.zattainfor.p8.com.br
> > msn: felipe at p8.com.br
> >
> >
> > Em 14 de novembro de 2012 10:27, Gilberto Novaes (juba) <
> > juba at corp.wstation.com.br> escreveu:
> >
> > o mais curioso eh isto:
> >>
> >> notebook conectado a 3G (vivo) = pinga tudo que esta dentro da vpn e
> >> acessa
> >> tudo normalmente
> >> notebook conectado a netvirtua = pinga tudo que esta dentro da vpn e
> >> acessa
> >> tudo normalmente
> >> notebook conectado a livetim = pinga tudo que esta dentro da vpn mas nao
> >> acessa nada
> >>
> >> outros funcionarios usam via GVT sem nunca ter reportado problemas
> >>
> >> de onde deduzimos que o problema esta no livetim...
> >>
> >>
> >>
> >> 2012/11/14 mantunes <mantunes.listas at gmail.com>
> >>
> >> > Rapaz,
> >> >
> >> > Nunca tive problemas com OpenVPN, pelo contrário, já tive inúmeros
> >> > problemas IPSec, e por isso
> >> > resolvi mudar para o OpenVPN. Realmente é muito estranho. Vc usa algum
> >> > firewall ou IDS ?
> >> >
> >> > Márcio
> >> >
> >> > Em 14 de novembro de 2012 08:46, Gilberto Novaes (juba)
> >> > <juba at corp.wstation.com.br> escreveu:
> >> > > sou cliente livetim em SP ha cerca de 1 mes, a conexao eh estavel e
> >> > > geralmente entregam abanda que vendem, porem nos ultimos dias estou
> >> tendo
> >> > > um problema muito estranho:
> >> > >
> >> > > utilizo OpenVPN para acessar remotamente a rede do meu escritorio
> (que
> >> > usa
> >> > > a rede 172.0.0.0), consigo "pingar" qualquer dispositivo que esta
> >> > "dentro"
> >> > > da vpn, porem nao consigo acessar nenhum deles, quer seja na porta
> 80
> >> > (via
> >> > > web) ou em outras portas como terminal server, ssh, telnet etc...
> >> > >
> >> > > o suporte deles já atualizou fw do modem, pediu para eu realizar
> >> > > configuracoes como liberar unpp(!) e nada da coisa funcionar, o
> >> engracado
> >> > > eh que isso funcionou belezinha nas primeiras duas semanas e quando
> eu
> >> > uso
> >> > > uma conexao 3G de backup, tudo vai tranquilo, ou seja, o problema
> >> esta na
> >> > > rede (livetim / tim fiber / intelig / aes) mesmo!
> >> > >
> >> > > duas (tres) perguntas: como (e pq) eles conseguem filtrar algo que
> >> esta
> >> > > encapsulado e alguem tem alguma pista do que fazer para que isso
> seja
> >> > > contornado?!?
> >> > >
> >> > > agradeco qualquer ajuda
> >> > > --
> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >> >
> >> >
> >> > --
> >> > Marcio Antunes
> >> > Powered by FreeBSD
> >> > ==================================
> >> > * Windows: "Where do you want to go tomorrow?"
> >> > * Linux: "Where do you want to go today?"
> >> > * FreeBSD: "Are you, guys, comming or what?"
> >> >
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list