[GTER] Filtragem/Bloqueio de pacotes fragmentados VPN/IKEv2 de Windows 7 - Rede Telefônica/Vivo
Bruno Ramos
brunorscc at gmail.com
Thu Oct 10 14:08:36 -03 2019
A configuração de MTU da VPN está correta? foi configurada baixa o
suficiente? Uma possibilidade é o Path MTU Discover estar habilitado por
padrão no Windows 10 e não no Windows 7.
Podem ser mts coisas, mas segue um brainstorm
Quando a fragmentação ocorre nos roteadores, apenas o primeiro pacote da
fragmentação possui os cabeçalhos das camadas mais altas (TCP,UDP, etc).
Isso pode fazer com que um firewall bloqueie o segundo pacote por não casar
com regra de firewall ou então não atribuí-lo à mesma regra de tradução
NAT. Daí o segundo pacote é perdido.
Outro problema pode ser devido a roteamento baseado em política, onde o
primeiro pacote é desviado para o servidor VPN e o segundo não.
Em qui, 10 de out de 2019 às 11:41, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 10 Oct 2019, Lucas Willian Bocchi wrote:
>
> > O jeito é trocar de VPN.
> > Uso OpenVPN fora da porta padrão nas redes 3G/4G vivo e funciona sem
> > problema
>
> openvpn é ótima para atravessar NAT, inclusive CG-NAT.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list