[GTER] livetim sp x openvpn

Ciro Cardoso de Meneses cirodemeneses at gmail.com
Fri Nov 16 23:41:10 -02 2012


qual o tamanho da mtu configurado?
Em 16/11/2012 00:35, "Gustavo Ramos" <gustavo at nexthop.com.br> escreveu:

> Já fez testes de ping variando o tamanho dos pacotes pela VPN? Comparou
> qual é o MTU do caminho entre a sua rede e o gateway VPN com o provedor que
> tem problema e a outra conexão que funciona?
>
> Pings normalmente pequenos, enquanto pacotes de outros protocolos são
> maiores.
>
> Gustavo.
>  On Nov 15, 2012 4:01 PM, "Gilberto Novaes (juba)" <
> juba at corp.wstation.com.br> wrote:
>
> > usamos a porta 1195 (udp) para subir a vpn
> >
> > neste momento (10:35 do dia 15/11) somente consigo acesso telnet e ssh
> aos
> > dispositivos, terminal server e http/https deixaram de funcionar
> novamente
> >
> >
> > 2012/11/15 Douglas Fischer <fischerdouglas at gmail.com>
> >
> > > Se você tá usando Open VPN, presumo eu que seja em SSL na 443, confere?
> > > Em IPSEC um amigo teve um problema certa vez com a GVT bloqueando a
> porta
> > > 4500 depois das 18:00.
> > > Por isso te pergunto da porta.
> > >
> > > Voltando à exceção de NAT, se é a mesma caixa que faz NAT e VPN nessa
> > > rede, pode ser que exista algum furo de exceção de NAT, e o tráfego que
> > > está sendo tunnelado pode estar sendo nateado também, e não deveria...
> > > Já me peguei com esse problema algumas vezes...
> > >
> > >
> > > Em 15 de novembro de 2012 00:58, Gilberto Novaes (juba) <
> > > juba at corp.wstation.com.br> escreveu:
> > >
> > > eu me expressei de forma errada, as redes que eu acesso dentro dessa
> vpn
> > >> sao
> > >>
> > >> 172.16.0.0/16
> > >> 172.30.3.0/24
> > >> 172.30.4.0/24
> > >> 172.30.5.0/24
> > >> 172.30.6.0/24
> > >> 172.30.7.0/24
> > >> 172.30.8.0/24
> > >> 172.30.9.0/24
> > >> 172.30.10.0/24
> > >>
> > >> portanto 100% dentro da RFC1918
> > >>
> > >> eu nada fiz (em nenhum dos lados) e neste momento (00:55 do dia 15/11)
> > >> consigo usar o terminal server para acessar maquinas do outro lado,
> > porem
> > >> nao consigo acessar dispositivos que usam http na porta 80, se estao
> em
> > >> outra porta o acesso se da, mas com muita lentidao, o mesmo acontece
> em
> > >> https; esses mesmos dispositivos eu acesso normalmente por telnet e
> ssh
> > >> nas
> > >> portas padrao (23 e 22 respectivamente)
> > >>
> > >> e novamente, se uso a rede 3G nao tenho nenhum dos problemas
> reportados
> > >> acima!
> > >>
> > >>
> > >> 2012/11/14 Felipe <felipe.zatta at gmail.com>
> > >>
> > >> > Também acredito que o problema possa estar na faixa de IPs (devido a
> > >> > 172.0.0.0 não ser uma faixa de IPs Privados).
> > >> >
> > >> > Apesar de eu já ter fechado VPN com cliente que também não utilizava
> > >> faixa
> > >> > de IPs privados... No caso era 172.57.0.0/16 e funcionava! (Mas não
> > era
> > >> > TIM).
> > >> >
> > >> > Att.
> > >> >
> > >> > --
> > >> > Felipe Zatta
> > >> > (11) 7226-0734
> > >> >
> > >> > www.zattainfor.p8.com.br
> > >> > msn: felipe at p8.com.br
> > >> >
> > >> >
> > >> > Em 14 de novembro de 2012 10:27, Gilberto Novaes (juba) <
> > >> > juba at corp.wstation.com.br> escreveu:
> > >> >
> > >> > o mais curioso eh isto:
> > >> >>
> > >> >> notebook conectado a 3G (vivo) = pinga tudo que esta dentro da vpn
> e
> > >> >> acessa
> > >> >> tudo normalmente
> > >> >> notebook conectado a netvirtua = pinga tudo que esta dentro da vpn
> e
> > >> >> acessa
> > >> >> tudo normalmente
> > >> >> notebook conectado a livetim = pinga tudo que esta dentro da vpn
> mas
> > >> nao
> > >> >> acessa nada
> > >> >>
> > >> >> outros funcionarios usam via GVT sem nunca ter reportado problemas
> > >> >>
> > >> >> de onde deduzimos que o problema esta no livetim...
> > >> >>
> > >> >>
> > >> >>
> > >> >> 2012/11/14 mantunes <mantunes.listas at gmail.com>
> > >> >>
> > >> >> > Rapaz,
> > >> >> >
> > >> >> > Nunca tive problemas com OpenVPN, pelo contrário, já tive
> inúmeros
> > >> >> > problemas IPSec, e por isso
> > >> >> > resolvi mudar para o OpenVPN. Realmente é muito estranho. Vc usa
> > >> algum
> > >> >> > firewall ou IDS ?
> > >> >> >
> > >> >> > Márcio
> > >> >> >
> > >> >> > Em 14 de novembro de 2012 08:46, Gilberto Novaes (juba)
> > >> >> > <juba at corp.wstation.com.br> escreveu:
> > >> >> > > sou cliente livetim em SP ha cerca de 1 mes, a conexao eh
> > estavel e
> > >> >> > > geralmente entregam abanda que vendem, porem nos ultimos dias
> > estou
> > >> >> tendo
> > >> >> > > um problema muito estranho:
> > >> >> > >
> > >> >> > > utilizo OpenVPN para acessar remotamente a rede do meu
> escritorio
> > >> (que
> > >> >> > usa
> > >> >> > > a rede 172.0.0.0), consigo "pingar" qualquer dispositivo que
> esta
> > >> >> > "dentro"
> > >> >> > > da vpn, porem nao consigo acessar nenhum deles, quer seja na
> > porta
> > >> 80
> > >> >> > (via
> > >> >> > > web) ou em outras portas como terminal server, ssh, telnet
> etc...
> > >> >> > >
> > >> >> > > o suporte deles já atualizou fw do modem, pediu para eu
> realizar
> > >> >> > > configuracoes como liberar unpp(!) e nada da coisa funcionar, o
> > >> >> engracado
> > >> >> > > eh que isso funcionou belezinha nas primeiras duas semanas e
> > >> quando eu
> > >> >> > uso
> > >> >> > > uma conexao 3G de backup, tudo vai tranquilo, ou seja, o
> problema
> > >> >> esta na
> > >> >> > > rede (livetim / tim fiber / intelig / aes) mesmo!
> > >> >> > >
> > >> >> > > duas (tres) perguntas: como (e pq) eles conseguem filtrar algo
> > que
> > >> >> esta
> > >> >> > > encapsulado e alguem tem alguma pista do que fazer para que
> isso
> > >> seja
> > >> >> > > contornado?!?
> > >> >> > >
> > >> >> > > agradeco qualquer ajuda
> > >> >> > > --
> > >> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >> >
> > >> >> >
> > >> >> >
> > >> >> > --
> > >> >> > Marcio Antunes
> > >> >> > Powered by FreeBSD
> > >> >> > ==================================
> > >> >> > * Windows: "Where do you want to go tomorrow?"
> > >> >> > * Linux: "Where do you want to go today?"
> > >> >> > * FreeBSD: "Are you, guys, comming or what?"
> > >> >> >
> > >> >> --
> > >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >>
> > >> >
> > >> >
> > >> >
> > >> >
> > >> >
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > >
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list