[GTER] livetim sp x openvpn
Gustavo Ramos
gustavo at nexthop.com.br
Fri Nov 16 01:16:37 -02 2012
Já fez testes de ping variando o tamanho dos pacotes pela VPN? Comparou
qual é o MTU do caminho entre a sua rede e o gateway VPN com o provedor que
tem problema e a outra conexão que funciona?
Pings normalmente pequenos, enquanto pacotes de outros protocolos são
maiores.
Gustavo.
On Nov 15, 2012 4:01 PM, "Gilberto Novaes (juba)" <
juba at corp.wstation.com.br> wrote:
> usamos a porta 1195 (udp) para subir a vpn
>
> neste momento (10:35 do dia 15/11) somente consigo acesso telnet e ssh aos
> dispositivos, terminal server e http/https deixaram de funcionar novamente
>
>
> 2012/11/15 Douglas Fischer <fischerdouglas at gmail.com>
>
> > Se você tá usando Open VPN, presumo eu que seja em SSL na 443, confere?
> > Em IPSEC um amigo teve um problema certa vez com a GVT bloqueando a porta
> > 4500 depois das 18:00.
> > Por isso te pergunto da porta.
> >
> > Voltando à exceção de NAT, se é a mesma caixa que faz NAT e VPN nessa
> > rede, pode ser que exista algum furo de exceção de NAT, e o tráfego que
> > está sendo tunnelado pode estar sendo nateado também, e não deveria...
> > Já me peguei com esse problema algumas vezes...
> >
> >
> > Em 15 de novembro de 2012 00:58, Gilberto Novaes (juba) <
> > juba at corp.wstation.com.br> escreveu:
> >
> > eu me expressei de forma errada, as redes que eu acesso dentro dessa vpn
> >> sao
> >>
> >> 172.16.0.0/16
> >> 172.30.3.0/24
> >> 172.30.4.0/24
> >> 172.30.5.0/24
> >> 172.30.6.0/24
> >> 172.30.7.0/24
> >> 172.30.8.0/24
> >> 172.30.9.0/24
> >> 172.30.10.0/24
> >>
> >> portanto 100% dentro da RFC1918
> >>
> >> eu nada fiz (em nenhum dos lados) e neste momento (00:55 do dia 15/11)
> >> consigo usar o terminal server para acessar maquinas do outro lado,
> porem
> >> nao consigo acessar dispositivos que usam http na porta 80, se estao em
> >> outra porta o acesso se da, mas com muita lentidao, o mesmo acontece em
> >> https; esses mesmos dispositivos eu acesso normalmente por telnet e ssh
> >> nas
> >> portas padrao (23 e 22 respectivamente)
> >>
> >> e novamente, se uso a rede 3G nao tenho nenhum dos problemas reportados
> >> acima!
> >>
> >>
> >> 2012/11/14 Felipe <felipe.zatta at gmail.com>
> >>
> >> > Também acredito que o problema possa estar na faixa de IPs (devido a
> >> > 172.0.0.0 não ser uma faixa de IPs Privados).
> >> >
> >> > Apesar de eu já ter fechado VPN com cliente que também não utilizava
> >> faixa
> >> > de IPs privados... No caso era 172.57.0.0/16 e funcionava! (Mas não
> era
> >> > TIM).
> >> >
> >> > Att.
> >> >
> >> > --
> >> > Felipe Zatta
> >> > (11) 7226-0734
> >> >
> >> > www.zattainfor.p8.com.br
> >> > msn: felipe at p8.com.br
> >> >
> >> >
> >> > Em 14 de novembro de 2012 10:27, Gilberto Novaes (juba) <
> >> > juba at corp.wstation.com.br> escreveu:
> >> >
> >> > o mais curioso eh isto:
> >> >>
> >> >> notebook conectado a 3G (vivo) = pinga tudo que esta dentro da vpn e
> >> >> acessa
> >> >> tudo normalmente
> >> >> notebook conectado a netvirtua = pinga tudo que esta dentro da vpn e
> >> >> acessa
> >> >> tudo normalmente
> >> >> notebook conectado a livetim = pinga tudo que esta dentro da vpn mas
> >> nao
> >> >> acessa nada
> >> >>
> >> >> outros funcionarios usam via GVT sem nunca ter reportado problemas
> >> >>
> >> >> de onde deduzimos que o problema esta no livetim...
> >> >>
> >> >>
> >> >>
> >> >> 2012/11/14 mantunes <mantunes.listas at gmail.com>
> >> >>
> >> >> > Rapaz,
> >> >> >
> >> >> > Nunca tive problemas com OpenVPN, pelo contrário, já tive inúmeros
> >> >> > problemas IPSec, e por isso
> >> >> > resolvi mudar para o OpenVPN. Realmente é muito estranho. Vc usa
> >> algum
> >> >> > firewall ou IDS ?
> >> >> >
> >> >> > Márcio
> >> >> >
> >> >> > Em 14 de novembro de 2012 08:46, Gilberto Novaes (juba)
> >> >> > <juba at corp.wstation.com.br> escreveu:
> >> >> > > sou cliente livetim em SP ha cerca de 1 mes, a conexao eh
> estavel e
> >> >> > > geralmente entregam abanda que vendem, porem nos ultimos dias
> estou
> >> >> tendo
> >> >> > > um problema muito estranho:
> >> >> > >
> >> >> > > utilizo OpenVPN para acessar remotamente a rede do meu escritorio
> >> (que
> >> >> > usa
> >> >> > > a rede 172.0.0.0), consigo "pingar" qualquer dispositivo que esta
> >> >> > "dentro"
> >> >> > > da vpn, porem nao consigo acessar nenhum deles, quer seja na
> porta
> >> 80
> >> >> > (via
> >> >> > > web) ou em outras portas como terminal server, ssh, telnet etc...
> >> >> > >
> >> >> > > o suporte deles já atualizou fw do modem, pediu para eu realizar
> >> >> > > configuracoes como liberar unpp(!) e nada da coisa funcionar, o
> >> >> engracado
> >> >> > > eh que isso funcionou belezinha nas primeiras duas semanas e
> >> quando eu
> >> >> > uso
> >> >> > > uma conexao 3G de backup, tudo vai tranquilo, ou seja, o problema
> >> >> esta na
> >> >> > > rede (livetim / tim fiber / intelig / aes) mesmo!
> >> >> > >
> >> >> > > duas (tres) perguntas: como (e pq) eles conseguem filtrar algo
> que
> >> >> esta
> >> >> > > encapsulado e alguem tem alguma pista do que fazer para que isso
> >> seja
> >> >> > > contornado?!?
> >> >> > >
> >> >> > > agradeco qualquer ajuda
> >> >> > > --
> >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >> >> >
> >> >> >
> >> >> >
> >> >> > --
> >> >> > Marcio Antunes
> >> >> > Powered by FreeBSD
> >> >> > ==================================
> >> >> > * Windows: "Where do you want to go tomorrow?"
> >> >> > * Linux: "Where do you want to go today?"
> >> >> > * FreeBSD: "Are you, guys, comming or what?"
> >> >> >
> >> >> --
> >> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >
> >> >
> >> >
> >> >
> >> >
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list