Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de IPTables tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
matchean las reglas? que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jaureguidarkdiabliyo@gmail.com escribió:
Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de IPTables tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Las reglas son:
# mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
Saludos !
El 14 de febrero de 2016, 9:33, Diego Sanchez diegors@gmail.com escribió:
matchean las reglas? que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jaureguidarkdiabliyo@gmail.com escribió:
Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de
IPTables
tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Te aria falta incluir el protocolo GRE INPUT
Saludos
El 14/02/16 a las 18:18, angel jauregui escribió:
Las reglas son:
# mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
Saludos !
El 14 de febrero de 2016, 9:33, Diego Sanchez diegors@gmail.com escribió:
matchean las reglas? que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jaureguidarkdiabliyo@gmail.com escribió:
Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de
IPTables
tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Como se declararia ?
El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < alex.andreu@servtelecom.com> escribió:
Te aria falta incluir el protocolo GRE INPUT
Saludos
El 14/02/16 a las 18:18, angel jauregui escribió:
Las reglas son:
# mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
Saludos !
El 14 de febrero de 2016, 9:33, Diego Sanchez diegors@gmail.com escribió:
matchean las reglas?
que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jaureguidarkdiabliyo@gmail.com escribió:
Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de
IPTables
tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
depende, si es en una maquina de la red o la propia maquina servidor
otra maquina:
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x
la propia maquina:
iptables -A INPUT -p gre -j ACCEPT
Igualmente lo primero que tienes que mirar que desde el exterior hagas un telnet al 1723 y que se te abra, eso te indica que la redirección de puertos del router hacia el servidor esta ok y que el servicio aparentemente esta levantado, el GRE es para la autentificación de usuarios que es el segundo paso
Saludos El 14/02/16 a las 20:19, angel jauregui escribió:
Como se declararia ?
El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < alex.andreu@servtelecom.com> escribió:
Te aria falta incluir el protocolo GRE INPUT
Saludos
El 14/02/16 a las 18:18, angel jauregui escribió:
Las reglas son:
# mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
Saludos !
El 14 de febrero de 2016, 9:33, Diego Sanchez diegors@gmail.com escribió:
matchean las reglas?
que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jaureguidarkdiabliyo@gmail.com escribió:
Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de
IPTables
tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
https://es.wikipedia.org/wiki/PPTP
Vulnerabilidades de PPTP[editar]
La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberían ser retiradas o actualizadas a otra tecnología de VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser detectados por el cliente o el servidor porque el exploit es pasivo.
El fallo de PPTP es causado por errores de diseño en la criptografía en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y por las limitaciones de la longitud de la clave en MPPE.[cita requerida]
El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom ) alex.andreu@servtelecom.com escribió:
depende, si es en una maquina de la red o la propia maquina servidor
otra maquina:
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x
la propia maquina:
iptables -A INPUT -p gre -j ACCEPT
Igualmente lo primero que tienes que mirar que desde el exterior hagas un telnet al 1723 y que se te abra, eso te indica que la redirección de puertos del router hacia el servidor esta ok y que el servicio aparentemente esta levantado, el GRE es para la autentificación de usuarios que es el segundo paso
Saludos El 14/02/16 a las 20:19, angel jauregui escribió:
Como se declararia ?
El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < alex.andreu@servtelecom.com> escribió:
Te aria falta incluir el protocolo GRE INPUT
Saludos
El 14/02/16 a las 18:18, angel jauregui escribió:
Las reglas son:
# mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
Saludos !
El 14 de febrero de 2016, 9:33, Diego Sanchez diegors@gmail.com escribió:
matchean las reglas?
que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jaureguidarkdiabliyo@gmail.com escribió:
Buen dia.
Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de
IPTables
tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ???
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
@David Gonzalez gracias por el dato, me adelnate y tambien configure: L2TP y OpenVPN !
Por cierto *ya que estamos tocando el tema*, lo mismo me pasa con OpenVPN y L2TP, desde fuera todo marcha bien, pero cuando estoy en la red local no puedo conectar a la OpenVPN o L2TP
Saludos !
El 14 de febrero de 2016, 14:10, David González Romero dgrvedado@gmail.com escribió:
https://es.wikipedia.org/wiki/PPTP
Vulnerabilidades de PPTP[editar]
La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberían ser retiradas o actualizadas a otra tecnología de VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser detectados por el cliente o el servidor porque el exploit es pasivo.
El fallo de PPTP es causado por errores de diseño en la criptografía en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y por las limitaciones de la longitud de la clave en MPPE.[cita requerida]
El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom ) alex.andreu@servtelecom.com escribió:
depende, si es en una maquina de la red o la propia maquina servidor
otra maquina:
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x
la propia maquina:
iptables -A INPUT -p gre -j ACCEPT
Igualmente lo primero que tienes que mirar que desde el exterior hagas un telnet al 1723 y que se te abra, eso te indica que la redirección de
puertos
del router hacia el servidor esta ok y que el servicio aparentemente esta levantado, el GRE es para la autentificación de usuarios que es el
segundo
paso
Saludos El 14/02/16 a las 20:19, angel jauregui escribió:
Como se declararia ?
El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < alex.andreu@servtelecom.com> escribió:
Te aria falta incluir el protocolo GRE INPUT
Saludos
El 14/02/16 a las 18:18, angel jauregui escribió:
Las reglas son:
# mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
Saludos !
El 14 de febrero de 2016, 9:33, Diego Sanchez diegors@gmail.com escribió:
matchean las reglas?
que dice el log?
No estamos en tu server.
El 13 de febrero de 2016, 17:37, angel jauregui<
darkdiabliyo@gmail.com>
escribió:
Buen dia. > > Configure un PPTP y abrí los puertos, desde fuera de la red local > puedo > conectarme genialmente y todo va de maravilla !. Pero desde *dentro
de
> la > red local* no puedo conectar, y es curioso porque en mis reglas de > IPTables
> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, > que > sera ??? > > Saludos ! > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es >
>
Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Alex ( Servtelecom ) -
angel jauregui -
David González Romero -
Diego Sanchez