[GTER] Filtragem/Bloqueio de pacotes fragmentados VPN/IKEv2 de Windows 7 - Rede Telefônica/Vivo
Eduardo Bastos
elbastos at gmail.com
Wed Oct 9 14:27:24 -03 2019
Prezados,
Alguém de vocês já experimentou problemas de falhas nas tentativas de
conexão de VPN/IKEv2 originárias de Windows 7 via rede 4G da
Telefônica/Vivo? Fizemos uma análise exaustiva em nossa rede interna com
captura via tcpdump e percebemos que quando há fragmentação de pacotes IP
no início de conexões originárias na rede 4G da Telefônica/Vivo, não
recebemos o segundo fragmento do pacote IP, o que faz com que nosso
firewall descarte o pacote (já que não há envio dos fragmentos
subsequentes). Testando em outros provedores de 4G (Claro, por exemplo) e
em redes domésticas cabeadas de diversos fornecedores, o problema não
acontece. Também verificamos que o problema acontece apenas no Windows 7 e
não no Windows 10.
Temos mais informações detalhadas, mas eu não gostaria de poluir a lista.
Apenas gostaria de saber se já alguém já passou por tal situação.
Obrigado,
-----------------------------------------------------------
Eduardo Leivas Bastos
Unidade de Infraestrutura (UI)
Divisão de Tecnologia de Informação e Comunicação (DTIC)
Ministério Público do Rio Grande do Sul (MP/RS)elbastos at mp.rs.gov.br
-----------------------------------------------------------
More information about the gter
mailing list