[GTER] VPN Site-to-Site - Starlink

Richard Sousa richardsousa2 at gmail.com
Thu Aug 31 18:12:16 -03 2023


Ivan e Romeu, não sabia que a Starlink trafegava em IPv6 e de forma
transparente. Vou dar uma olhada em usar túneis 4in6 / RFC 2473.

Só o fato de ter transparência já resolve meio mundo.

[]s

Em qui., 31 de ago. de 2023 às 17:04, Romeu Medeiros via gter <
gter at eng.registro.br> escreveu:

> Richard,
>
> Pode usar o ipv6, aqui agora no BR a starlink tem IPv6 e com isso os túneis
> ipsec estão funcionando like a charm.
>
>
> Já pensou nessa possibilidade?
>
>
> Em qui., 31 de ago. de 2023 às 17:07, Lucas Willian Bocchi via gter <
> gter at eng.registro.br> escreveu:
>
> > Até tem como fazer Caio, mas tem que ser meio que na "tentativa e erro",
> > principalmente no que estiver do outro lado.
> > Aí pra evitar aquela velha e antiga fábula da dor de cabeça que "hoje
> tava
> > funcionando, amanhã não está mais", tentar usar wireguard ou openvpn é a
> > melhor opção
> >
> >
> > Em qui., 31 de ago. de 2023 às 17:04, Caio Tabota <me at caiotadashi.dev>
> > escreveu:
> >
> > > Se não me engano IPSec só vai fechar atrás de NAT se for o único túnel.
> > >
> > > Se você estiver no NAT com mais alguém que já fechou o túnel IPSec o
> > > segundo túnel não vai funcionar.
> > >
> > > Você pode fechar com OpenVPN ou Wireguard, porém o Wireguard só está
> > > disponível no RouterOS 7.
> > >
> > > > On 31 Aug 2023, at 15:27, Lucas Willian Bocchi via gter <
> > > gter at eng.registro.br> wrote:
> > > >
> > > > Ou wireguard também
> > > >
> > > >> Em qui., 31 de ago. de 2023 às 14:28, Rubens Kuhl via gter <
> > > >> gter at eng.registro.br> escreveu:
> > > >>
> > > >> IPSEC e NAT não combinam na mesma frase... MikroTik tem suporte a
> > > >> OpenVPN que tem bem mais chance de sobreviver a NAT.
> > > >>
> > > >>
> > > >> Rubens
> > > >>
> > > >>> On Thu, Aug 31, 2023 at 2:23 PM Richard Sousa via gter
> > > >>> <gter at eng.registro.br> wrote:
> > > >>>
> > > >>> Boa tarde pessoal,
> > > >>>
> > > >>> Algum de vocês já conseguiu fazer túnel IPSec Site-to-Site usando
> > > >> MikroTik?
> > > >>>
> > > >>> Fiz com FortiGate e deu bom, mesmo com o CGNAT por trás da
> Starlink.
> > > >>>
> > > >>> Se alguém conseguiu fazer o MK Funcionar, poderia compartilhar as
> > > dores?
> > > >>>
> > > >>> Abraços
> > > >>> --
> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list