[GTER] Problemas de acesso via rede móvel da Vivo ao nosso AS (IPv4)

Sidcley Santos sidload at gmail.com
Thu May 22 12:48:30 -03 2025 

Cara, assino embaixo do que você disse: esse uso de IPv4 puro em 2025
realmente é um câncer digital que precisa ser extirpado com urgência 😂

E não é que o caso em questão foi exatamente esse?

Tivemos um cliente tentando conectar via L2TP em um MikroTik… e aí já viu,
né? Aquele túnel raiz, estilo anos 2000, preso no IPv4 igual disco de
vinil. Funcionava só com aquele IPzinho clássico na marra. Quando entrou a
Vivo com seus NAT64 e magia negra, tudo degringolou.

Mas olha, a boa notícia: já demos um jeitinho e viramos essa página!
Implantamos o WireGuard e, além de resolver, foi tipo trocar o carroça por
um Tesla — agora o cliente conecta até com pensamento positivo.

Mesmo assim, o ocorrido chamou atenção justamente por isso: a dependência
cega de IPv4 em um cenário onde já poderíamos estar nadando no mundo IPv6.
A lição ficou.

E concordo 100% contigo: usar DNS sempre! Mesmo que o endpoint ainda seja
v4-only, a transição com uma entrada AAAA depois vira só um tapa. Simples e
elegante. Já tá no nosso checklist aqui.

Valeu demais pelo insight (e pelo bom humor também). Sempre um prazer
trocar essas ideias com pessoas como você!


Sidcley Santos
(79) 99999-1234


Em qui., 22 de mai. de 2025 às 06:48, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> " a VPN L2TP, que ainda depende de IPv4 puro."
> Humm...
> Isso deve ser decorrente de algum equipamento que seja legado e não
> suporte o L2TP em IPv6.
> Qual equipamento é? Não me lembro de nada minimamente recente que não
> tenha suporte a IPv6.
>
> O que geralmente vejo como causa de problemas assim é criação de Perfis de
> VPNs para os usuários e endpoints final que estão configurados para
> conectar nas VPNs usam IPv4 somente.
> Isso é um câncer que precisa ser extirpado de nossas práticas diárias.
>
> Usemos entradas de DNS para isso!
> Mesmo quando IPv4 Only.
> Depois na hora de adicionar o IPv6, é só adicionar a resposta AAAA, e está
> feliz!
>
>
>
>
> Em qua., 21 de mai. de 2025 às 19:23, Sidcley Santos via gter <
> gter at eng.registro.br> escreveu:
>
>> Boa noite, Gabriel!
>>
>>
>> Concordo plenamente com sua colocação — realmente, esse tipo de situação
>> está se tornando cada vez mais comum com a escassez de IPv4. A parte boa é
>> que, no nosso caso, já havíamos feito a migração para IPv6 (ainda que meio
>> às pressas, rs), e felizmente deu tudo certo!
>>
>> Agora estamos avaliando apenas uma forma de contornar a VPN L2TP, que
>> ainda
>> depende de IPv4 puro.
>>
>> De toda forma, muito obrigado pela resposta e pelo incentivo —
>> aparentemente, o serviço já foi normalizado por aqui.
>>
>>
>> Grande abraço!
>>
>>
>> Sidcley Santos
>> (79) 99999-1234
>>
>>
>> Em qua., 21 de mai. de 2025 às 19:17, Gabriel Wolp <paivgabriel at gmail.com
>> >
>> escreveu:
>>
>> > Boa noite...
>> > Situações assim vão aos poucos se tornando rotina à medida que se cria
>> > cenários complexos para contornar a escassez de endereços IPv4 em todo
>> > o mundo.
>> > Não consigo te ajudar com relação ao contato que solicitou, mas de
>> > certa forma posso te ajudar sugerindo torne sua aplicação/serviço
>> > compatível com IPv6, pois terá menos elementos de rede envolvidos
>> > (CGNAT) na maioria das operadoras e provavelmente terá até mais
>> > desempenho.
>> > Hoje a maior parte do tráfego de grandes players e ISPs é IPv6.
>> > Considere o uso de Dual Stack.
>> > Espero ter ajudado com o incentivo.
>> >
>> > Em qua., 21 de mai. de 2025 às 17:06, Sidcley Santos via gter
>> > <gter at eng.registro.br> escreveu:
>> > >
>> > > Prezados,
>> > >
>> > > Boa tarde, tudo bem?
>> > >
>> > > Estamos enfrentando uma situação curiosa: os acessos provenientes da
>> > > operadora Vivo, via rede móvel, não estão conseguindo atingir nossos
>> > > servidores anunciados em IPv4, mesmo com o anúncio ativo e os nossos
>> > > servidores DNS respondendo exclusivamente em IPv4.
>> > >
>> > > Pelo que observamos, a Vivo parece tentar priorizar o acesso via IPv6,
>> > > mesmo quando não há suporte ou anúncio para tal — o problema ocorre
>> > > exclusivamente com o nosso bloco. Todas as demais operadoras estão
>> > > acessando normalmente.
>> > >
>> > > Gostaria de saber se há algum analista da Vivo nesta lista ou,
>> > > alternativamente, se alguém poderia compartilhar um contato direto
>> > > para que possamos explicar o caso com mais detalhes.
>> > >
>> > > Desde já, agradeço pela atenção e colaboração.
>> > >
>> > > Atenciosamente,
>> > > --
>> > > Sidcley Santos
>> > > (79) 99999-1234
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>

More information about the gter mailing list