Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Renata Rodrigues

vpn / porta 53 / cgnat

Recommended Posts

Postado (editado)

Boa tarde!

Meu provedor de internet é a Copel (fibra ótica), do Paraná, que "entrega o serviço de internet em pilha dupla (IPv4 + IPv6), sendo ambos dinâmicos e o IPv4 em CGNAT" (descricão do site deles).

Utilizo com frequencia rede VPN, tendo conectado ao ONT um router rodando ddwrt e outro router com firmware original. No primeiro, eu configurei uma rede wifi que fica conectada ao serviço VPN 24h e no segundo há uma rede wifi "normal", sem VPN. A ideia é ter duas redes aqui em casa, uma em que a internet seja via o VPN e a outra normal. 

Para o VPN vinha utilizando no router com ddwrt o OpenVPN, conectando aos servidores via UDP 53. 

 

Tudo funcionou muito bem por várias semanas. Vinha obtendo boa velocidade no VPN, acredito eu pela utilizaçao da dupla OpenVPN/UDP (em comparacao ao TCP e PTPP, as velocidades de download sao muito superiores).

 

Contudo, de uma hora pra outra o serviço VPN parou de funcionar. Em contato com o serviço de VPN e olhando o log, chegou-se a conclusao de que possivelmente havia ocorrido um bloqueio da porta UDP 53. Testando a conexao via telnet, de fato nao é possível conectar a nenhum servidor deles utilizando UDP 53, mas se consegue conectar via TCP 80.

 

Sou iniciante e apenas uma curiosa no assunto...portanto meu conhecimento em redes é limitado. Mas pelo pouco que pesquisei, a Copel nao poderia estar bloqueando tráfego nessa porta (que seria a primeira hipotese formulada). Contatei eles e me deram o seguinte "resultado" de atendimento (relato do técnico): 

 

"(....) expliquei sobre o o protocolo CGNAT que utiliza NAT para contornar a falta de endereço IPv4. Essa técnica entrega um endereço privado previsto na RFC 6598 às ONTs, realizando a tradução deste endereço para um IPv4 público compartilhado.A utilização do CGNAT limita a criação de redirecionamento de portas ou DMZ na rede local do cliente. Isso era previsto pelo GT-IPv6. Desta forma, foi sugerido que um endereço IPv6 público seja entregue a cada dispositivo na rede local do cliente, possibilitando a conectividade fim-a-fim prevista desde o início da Internet e eliminando por completo a necessidade de NAT, redirecionamento de portas ou DMZ.Porém cliente quer um laudo tecnico escrito,além do protocolo."

 

Obviamente que o técnico, ao telefone, nao me disse nada disso. Apenas me disse que a Copel não bloqueia portas e que eles não garantem suporte a redes privadas. Em resumo, me disseram que o serviço deles não suporta redes privadas por conta do CGNAT e afirmaram que nao estão bloqueando qualquer porta "no modem" (?). Eu apenas contra-argumentei perguntando como o serviço funcionou bem por semanas e, de uma hora pra outra, parou de funcionar...ele não soube me responder. Nao faz muito sentido pra mim que a explicacao seja "nao suportamos essa configuração" e que essa configuração tenha, de alguma forma, funcionado por semanas.

 

Alguém pode me dar alguma luz sobre os esclarecimentos dados por eles e alguma solucao possível para o impasse? Eu gostaria muito de voltar a usar o VPN via UDP 53 porque estava bem mais estável e veloz. 

Editado por Renata Rodrigues

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

Você deve verificar o contrato, se nele estiver previsto o uso de CGNAT, não há muito o que ser feito. E neste modo o redirecionamento de portas ficará comprometido.

 

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Ciro. Obrigada pela resposta.

Eu entendo a "ideia geral" por trás do CGNAT, mas ainda nao entendi (a) por que eu consegui, por semanas, conectar no servidor VPN via UDP 53 com o mesmo ISP, e agora nao tá dando (sempre utilizaram CGNAT...); (b) se a utilização de CGNAT significa, necessariamente, que algumas portas nao vão poder ser utilizadas pelo cliente. 

Se puder esclarecer, agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

É provável que antes você não tinha e agora você tem.

 

Você deve ter ai uma ONT mais um roteador, tente conectar a ONT direto ao PC e teste. Verifique se consegue acesso a ONT para criar redirecionamentos se necessário.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×