[GTER] livetim sp x openvpn

alfredo júnior aljr at lbr.com.br
Thu Nov 15 18:10:10 -02 2012 

Em 15-11-2012 10:41, Gilberto Novaes (juba) escreveu:
> usamos a porta 1195 (udp) para subir a vpn
>
> neste momento (10:35 do dia 15/11) somente consigo acesso telnet e ssh aos
> dispositivos, terminal server e http/https deixaram de funcionar novamente
>
>
> 2012/11/15 Douglas Fischer<fischerdouglas at gmail.com>
>
>> Se você tá usando Open VPN, presumo eu que seja em SSL na 443, confere?
>> Em IPSEC um amigo teve um problema certa vez com a GVT bloqueando a porta
>> 4500 depois das 18:00.
>> Por isso te pergunto da porta.
>>
>> Voltando à exceção de NAT, se é a mesma caixa que faz NAT e VPN nessa
>> rede, pode ser que exista algum furo de exceção de NAT, e o tráfego que
>> está sendo tunnelado pode estar sendo nateado também, e não deveria..
>> Já me peguei com esse problema algumas vezes...
>>
>>
>> Em 15 de novembro de 2012 00:58, Gilberto Novaes (juba)<
>> juba at corp.wstation.com.br>  escreveu:
>>
>> eu me expressei de forma errada, as redes que eu acesso dentro dessa vpn
>>> sao
>>>
>>> 172.16.0.0/16
>>> 172.30.3.0/24
>>> 172.30.4.0/24
>>> 172.30.5.0/24
>>> 172.30.6.0/24
>>> 172.30.7.0/24
>>> 172.30.8.0/24
>>> 172.30.9.0/24
>>> 172.30.10.0/24
>>>
>>> portanto 100% dentro da RFC1918
>>>
>>> eu nada fiz (em nenhum dos lados) e neste momento (00:55 do dia 15/11)
>>> consigo usar o terminal server para acessar maquinas do outro lado, porem
>>> nao consigo acessar dispositivos que usam http na porta 80, se estao em
>>> outra porta o acesso se da, mas com muita lentidao, o mesmo acontece em
>>> https; esses mesmos dispositivos eu acesso normalmente por telnet e ssh
>>> nas
>>> portas padrao (23 e 22 respectivamente)
>>>
>>> e novamente, se uso a rede 3G nao tenho nenhum dos problemas reportados
>>> acima!
>>>
>>>
>>> 2012/11/14 Felipe<felipe.zatta at gmail.com>
>>>
>>>> Também acredito que o problema possa estar na faixa de IPs (devido a
>>>> 172.0.0.0 não ser uma faixa de IPs Privados).
>>>>
>>>> Apesar de eu já ter fechado VPN com cliente que também não utilizava
>>> faixa
>>>> de IPs privados... No caso era 172.57.0.0/16 e funcionava! (Mas não era
>>>> TIM).
>>>>
>>>> Att.
>>>>
>>>> --
>>>> Felipe Zatta
>>>> (11) 7226-0734
>>>>
>>>> www.zattainfor.p8.com.br
>>>> msn: felipe at p8.com.br
>>>>
>>>>
>>>> Em 14 de novembro de 2012 10:27, Gilberto Novaes (juba)<
>>>> juba at corp.wstation.com.br>  escreveu:
>>>>
>>>> o mais curioso eh isto:
>>>>> notebook conectado a 3G (vivo) = pinga tudo que esta dentro da vpn e
>>>>> acessa
>>>>> tudo normalmente
>>>>> notebook conectado a netvirtua = pinga tudo que esta dentro da vpn e
>>>>> acessa
>>>>> tudo normalmente
>>>>> notebook conectado a livetim = pinga tudo que esta dentro da vpn mas
>>> nao
>>>>> acessa nada
>>>>>
>>>>> outros funcionarios usam via GVT sem nunca ter reportado problemas
>>>>>
>>>>> de onde deduzimos que o problema esta no livetim...
>>>>>
>>>>>
>>>>>
>>>>> 2012/11/14 mantunes<mantunes.listas at gmail.com>
>>>>>
>>>>>> Rapaz,
>>>>>>
>>>>>> Nunca tive problemas com OpenVPN, pelo contrário, já tive inúmeros
>>>>>> problemas IPSec, e por isso
>>>>>> resolvi mudar para o OpenVPN. Realmente é muito estranho. Vc usa
>>> algum
>>>>>> firewall ou IDS ?
>>>>>>
>>>>>> Márcio
>>>>>>
>>>>>> Em 14 de novembro de 2012 08:46, Gilberto Novaes (juba)
>>>>>> <juba at corp.wstation.com.br>  escreveu:
>>>>>>> sou cliente livetim em SP ha cerca de 1 mes, a conexao eh estavel e
>>>>>>> geralmente entregam abanda que vendem, porem nos ultimos dias estou
>>>>> tendo
>>>>>>> um problema muito estranho:
>>>>>>>
>>>>>>> utilizo OpenVPN para acessar remotamente a rede do meu escritorio
>>> (que
>>>>>> usa
>>>>>>> a rede 172.0.0.0), consigo "pingar" qualquer dispositivo que esta
>>>>>> "dentro"
>>>>>>> da vpn, porem nao consigo acessar nenhum deles, quer seja na porta
>>> 80
>>>>>> (via
>>>>>>> web) ou em outras portas como terminal server, ssh, telnet etc...
>>>>>>>
>>>>>>> o suporte deles já atualizou fw do modem, pediu para eu realizar
>>>>>>> configuracoes como liberar unpp(!) e nada da coisa funcionar, o
>>>>> engracado
>>>>>>> eh que isso funcionou belezinha nas primeiras duas semanas e
>>> quando eu
>>>>>> uso
>>>>>>> uma conexao 3G de backup, tudo vai tranquilo, ou seja, o problema
>>>>> esta na
>>>>>>> rede (livetim / tim fiber / intelig / aes) mesmo!
>>>>>>>
>>>>>>> duas (tres) perguntas: como (e pq) eles conseguem filtrar algo que
>>>>> esta
>>>>>>> encapsulado e alguem tem alguma pista do que fazer para que isso
>>> seja
>>>>>>> contornado?!?
>>>>>>>
>>>>>>> agradeco qualquer ajuda
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Marcio Antunes
>>>>>> Powered by FreeBSD
>>>>>> ==================================
>>>>>> * Windows: "Where do you want to go tomorrow?"
>>>>>> * Linux: "Where do you want to go today?"
>>>>>> * FreeBSD: "Are you, guys, comming or what?"
>>>>>>
>>>>>

Quando estive fora o link você pode fazer um teste utilizando o 
tcptraceroute (1) para ver até onde chega o pacote.

(1) http://michael.toren.net/code/tcptraceroute/

More information about the gter mailing list