[GTER] livetim sp x openvpn

Raphael Waldmann raphael.waldmann at al.infnet.edu.br
Mon Apr 15 23:27:25 -03 2013 

Olá,


Tive um problema parecido aqui e só foi solucionado desabilitando o
firewall do cpe zte 931Wll.

Na gerencia do caro cpe não tem como desabilitar o firewall, Você tem que
exportar a config do cpe e editar o arquivo .bin (bloco de notas)

abs




Em 16 de novembro de 2012 23:41, Ciro Cardoso de Meneses <
cirodemeneses at gmail.com> escreveu:

> qual o tamanho da mtu configurado?
> Em 16/11/2012 00:35, "Gustavo Ramos" <gustavo at nexthop.com.br> escreveu:
>
> > Já fez testes de ping variando o tamanho dos pacotes pela VPN? Comparou
> > qual é o MTU do caminho entre a sua rede e o gateway VPN com o provedor
> que
> > tem problema e a outra conexão que funciona?
> >
> > Pings normalmente pequenos, enquanto pacotes de outros protocolos são
> > maiores.
> >
> > Gustavo.
> >  On Nov 15, 2012 4:01 PM, "Gilberto Novaes (juba)" <
> > juba at corp.wstation.com.br> wrote:
> >
> > > usamos a porta 1195 (udp) para subir a vpn
> > >
> > > neste momento (10:35 do dia 15/11) somente consigo acesso telnet e ssh
> > aos
> > > dispositivos, terminal server e http/https deixaram de funcionar
> > novamente
> > >
> > >
> > > 2012/11/15 Douglas Fischer <fischerdouglas at gmail.com>
> > >
> > > > Se você tá usando Open VPN, presumo eu que seja em SSL na 443,
> confere?
> > > > Em IPSEC um amigo teve um problema certa vez com a GVT bloqueando a
> > porta
> > > > 4500 depois das 18:00.
> > > > Por isso te pergunto da porta.
> > > >
> > > > Voltando à exceção de NAT, se é a mesma caixa que faz NAT e VPN nessa
> > > > rede, pode ser que exista algum furo de exceção de NAT, e o tráfego
> que
> > > > está sendo tunnelado pode estar sendo nateado também, e não
> deveria...
> > > > Já me peguei com esse problema algumas vezes...
> > > >
> > > >
> > > > Em 15 de novembro de 2012 00:58, Gilberto Novaes (juba) <
> > > > juba at corp.wstation.com.br> escreveu:
> > > >
> > > > eu me expressei de forma errada, as redes que eu acesso dentro dessa
> > vpn
> > > >> sao
> > > >>
> > > >> 172.16.0.0/16
> > > >> 172.30.3.0/24
> > > >> 172.30.4.0/24
> > > >> 172.30.5.0/24
> > > >> 172.30.6.0/24
> > > >> 172.30.7.0/24
> > > >> 172.30.8.0/24
> > > >> 172.30.9.0/24
> > > >> 172.30.10.0/24
> > > >>
> > > >> portanto 100% dentro da RFC1918
> > > >>
> > > >> eu nada fiz (em nenhum dos lados) e neste momento (00:55 do dia
> 15/11)
> > > >> consigo usar o terminal server para acessar maquinas do outro lado,
> > > porem
> > > >> nao consigo acessar dispositivos que usam http na porta 80, se estao
> > em
> > > >> outra porta o acesso se da, mas com muita lentidao, o mesmo acontece
> > em
> > > >> https; esses mesmos dispositivos eu acesso normalmente por telnet e
> > ssh
> > > >> nas
> > > >> portas padrao (23 e 22 respectivamente)
> > > >>
> > > >> e novamente, se uso a rede 3G nao tenho nenhum dos problemas
> > reportados
> > > >> acima!
> > > >>
> > > >>
> > > >> 2012/11/14 Felipe <felipe.zatta at gmail.com>
> > > >>
> > > >> > Também acredito que o problema possa estar na faixa de IPs
> (devido a
> > > >> > 172.0.0.0 não ser uma faixa de IPs Privados).
> > > >> >
> > > >> > Apesar de eu já ter fechado VPN com cliente que também não
> utilizava
> > > >> faixa
> > > >> > de IPs privados... No caso era 172.57.0.0/16 e funcionava! (Mas
> não
> > > era
> > > >> > TIM).
> > > >> >
> > > >> > Att.
> > > >> >
> > > >> > --
> > > >> > Felipe Zatta
> > > >> > (11) 7226-0734
> > > >> >
> > > >> > www.zattainfor.p8.com.br
> > > >> > msn: felipe at p8.com.br
> > > >> >
> > > >> >
> > > >> > Em 14 de novembro de 2012 10:27, Gilberto Novaes (juba) <
> > > >> > juba at corp.wstation.com.br> escreveu:
> > > >> >
> > > >> > o mais curioso eh isto:
> > > >> >>
> > > >> >> notebook conectado a 3G (vivo) = pinga tudo que esta dentro da
> vpn
> > e
> > > >> >> acessa
> > > >> >> tudo normalmente
> > > >> >> notebook conectado a netvirtua = pinga tudo que esta dentro da
> vpn
> > e
> > > >> >> acessa
> > > >> >> tudo normalmente
> > > >> >> notebook conectado a livetim = pinga tudo que esta dentro da vpn
> > mas
> > > >> nao
> > > >> >> acessa nada
> > > >> >>
> > > >> >> outros funcionarios usam via GVT sem nunca ter reportado
> problemas
> > > >> >>
> > > >> >> de onde deduzimos que o problema esta no livetim...
> > > >> >>
> > > >> >>
> > > >> >>
> > > >> >> 2012/11/14 mantunes <mantunes.listas at gmail.com>
> > > >> >>
> > > >> >> > Rapaz,
> > > >> >> >
> > > >> >> > Nunca tive problemas com OpenVPN, pelo contrário, já tive
> > inúmeros
> > > >> >> > problemas IPSec, e por isso
> > > >> >> > resolvi mudar para o OpenVPN. Realmente é muito estranho. Vc
> usa
> > > >> algum
> > > >> >> > firewall ou IDS ?
> > > >> >> >
> > > >> >> > Márcio
> > > >> >> >
> > > >> >> > Em 14 de novembro de 2012 08:46, Gilberto Novaes (juba)
> > > >> >> > <juba at corp.wstation.com.br> escreveu:
> > > >> >> > > sou cliente livetim em SP ha cerca de 1 mes, a conexao eh
> > > estavel e
> > > >> >> > > geralmente entregam abanda que vendem, porem nos ultimos dias
> > > estou
> > > >> >> tendo
> > > >> >> > > um problema muito estranho:
> > > >> >> > >
> > > >> >> > > utilizo OpenVPN para acessar remotamente a rede do meu
> > escritorio
> > > >> (que
> > > >> >> > usa
> > > >> >> > > a rede 172.0.0.0), consigo "pingar" qualquer dispositivo que
> > esta
> > > >> >> > "dentro"
> > > >> >> > > da vpn, porem nao consigo acessar nenhum deles, quer seja na
> > > porta
> > > >> 80
> > > >> >> > (via
> > > >> >> > > web) ou em outras portas como terminal server, ssh, telnet
> > etc...
> > > >> >> > >
> > > >> >> > > o suporte deles já atualizou fw do modem, pediu para eu
> > realizar
> > > >> >> > > configuracoes como liberar unpp(!) e nada da coisa
> funcionar, o
> > > >> >> engracado
> > > >> >> > > eh que isso funcionou belezinha nas primeiras duas semanas e
> > > >> quando eu
> > > >> >> > uso
> > > >> >> > > uma conexao 3G de backup, tudo vai tranquilo, ou seja, o
> > problema
> > > >> >> esta na
> > > >> >> > > rede (livetim / tim fiber / intelig / aes) mesmo!
> > > >> >> > >
> > > >> >> > > duas (tres) perguntas: como (e pq) eles conseguem filtrar
> algo
> > > que
> > > >> >> esta
> > > >> >> > > encapsulado e alguem tem alguma pista do que fazer para que
> > isso
> > > >> seja
> > > >> >> > > contornado?!?
> > > >> >> > >
> > > >> >> > > agradeco qualquer ajuda
> > > >> >> > > --
> > > >> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> >> >
> > > >> >> >
> > > >> >> >
> > > >> >> > --
> > > >> >> > Marcio Antunes
> > > >> >> > Powered by FreeBSD
> > > >> >> > ==================================
> > > >> >> > * Windows: "Where do you want to go tomorrow?"
> > > >> >> > * Linux: "Where do you want to go today?"
> > > >> >> > * FreeBSD: "Are you, guys, comming or what?"
> > > >> >> >
> > > >> >> --
> > > >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> >>
> > > >> >
> > > >> >
> > > >> >
> > > >> >
> > > >> >
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > >
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list