[GTER] Vivo Móvel Bloqueando VPNs
Jorge Luiz Taioque
jorgeluiztaioque at gmail.com
Tue Jan 24 10:59:16 -02 2017
Boa tarde
Eu estava com o mesmo problema aqui usando PPTP e L2TP, porem como estamos
migrando tudo para L2TP acabei focando na solução dele.
Nos teste que fiz só não conecta quando se esta conectado atras de um
CGNAT, há alguns momentos (geralmente bem de manhã) que é possivel pegar um
IP publico diretamente no dispositivo.
Consigo ver esse IP no IPhone através do aplicativo da "Hurricane Electric"
Onde achei o problemão da coisa para conectar pptp ou l2tp a porta sainte é
sempre a mesma acredito acho que porta 500, e no CGNAT você só sai com a
porta que o CGNat fornece, ai enrosca demora e não conecta
*Bom vamos a solução*, lembrando que aqui uso o RouterOS como L2TP server
Criei manualmente um peer no IPsec habilitando a opção general-policy com
port-override, claro que você deve estar com as portas entrantes e saintes
altas liberadas em seu firewall também, mas aqui resolvemos dessa forma.
*Segue como ficou as configurações*
/interface l2tp-server
add name=l2tp-in1 user=""
/interface l2tp-server server
set default-profile=l2tp enabled=yes ipsec-secret=SUASENHA max-mru=1460
max-mtu=1460
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip ipsec peer
add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-override
secret=SUASENHA
At.
[] 's
-------------------------------------------------------------------------
*Jorge L. Taioque*
www.networktips.com.br
jorge [at] networktips [dot] com [dot] br
jorgeluiztaioque [at] gmail [dot] com
*"Simplicity is the first step to knowledge"*
-------------------------------------------------------------------------
2017-01-24 10:29 GMT-02:00 Lista <lista.gter at gmail.com>:
> Mas como a Dra. Adriana palestrou na GTER ultima, se isto está em contrato,
> teve consentimento de ambas as partes, então acredito que neste caso a
> Operadora Vivo está resguardada juridicamente.
>
>
> Em 24 de janeiro de 2017 10:03, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Se estiver especificado em contrato é um ponto passível de judicializacao
> > da demanda usando o marco civil contra o bloqueio
> >
> > !3runo
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Luzemário Dantas <
> > luzemario at luzehost.com.br>
> > Enviado: segunda-feira, 23 de janeiro de 2017 17:57:58
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Vivo Móvel Bloqueando VPNs
> >
> > Mesmo no CGNAT isso funcionaria se iniciado de dentro do CGNAT para o
> > OpenVPN, por exemplo. É bloqueio de porta mesmo. Na cara dura. Eles
> > sempre respondem que isso está especificado em contrato (?).
> >
> >
> > Em 23-01-2017 17:07, Eduardo Rigler escreveu:
> > > CGNAT?
> > >
> > > Ao que parece a VIVO colocou todas as conexões moveis atrás de CGNAT
> para
> > > deixar ipv4 "real" para as conexões domésticas.
> > >
> > > Já notei este comportamental (CGNAT) no meu celular em diversas
> regiões.
> > >
> > > []´s
> > >
> > >
> > > Em 23 de janeiro de 2017 16:53, [ViaHosting] Suporte <
> > > suporte at viahosting.com.br> escreveu:
> > >
> > >> Boa tarde,
> > >>
> > >> Consigo estabelecer conexões L2TP e PPTP para meu link dedicado da
> Vivo,
> > >> porém quando o destino é outra operadora, a VPN não conecta pois a
> porta
> > >> é fechada pela Vivo.
> > >>
> > >> Alguém da Vivo no grupo para explicar o porque deste bloqueio ?
> > >>
> > >> Para quem devo reclamar ?
> > >>
> > >> Obrigado a todos.
> > >>
> > >> Alexandre Barbosa
> > >> Rio de Janeiro
> > >>
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list