[CentOS-es] [PPTP] Solo desde afuera funciona !
angel jauregui
darkdiabliyo en gmail.com
Dom Feb 14 23:49:08 UTC 2016
@David Gonzalez gracias por el dato, me adelnate y tambien configure: L2TP
y OpenVPN !
Por cierto *ya que estamos tocando el tema*, lo mismo me pasa con OpenVPN y
L2TP, desde fuera todo marcha bien, pero cuando estoy en la red local no
puedo conectar a la OpenVPN o L2TP
Saludos !
El 14 de febrero de 2016, 14:10, David González Romero <dgrvedado en gmail.com>
escribió:
> https://es.wikipedia.org/wiki/PPTP
>
> Vulnerabilidades de PPTP[editar]
>
> La seguridad de PPTP ha sido completamente rota y las instalaciones
> con PPTP deberían ser retiradas o actualizadas a otra tecnología de
> VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y
> descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser
> detectados por el cliente o el servidor porque el exploit es pasivo.
>
> El fallo de PPTP es causado por errores de diseño en la criptografía
> en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y
> por las limitaciones de la longitud de la clave en MPPE.[cita
> requerida]
>
> El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom )
> <alex.andreu en servtelecom.com> escribió:
> > depende, si es en una maquina de la red o la propia maquina servidor
> >
> > otra maquina:
> >
> > iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x
> >
> > la propia maquina:
> >
> > iptables -A INPUT -p gre -j ACCEPT
> >
> >
> > Igualmente lo primero que tienes que mirar que desde el exterior hagas un
> > telnet al 1723 y que se te abra, eso te indica que la redirección de
> puertos
> > del router hacia el servidor esta ok y que el servicio aparentemente esta
> > levantado, el GRE es para la autentificación de usuarios que es el
> segundo
> > paso
> >
> >
> > Saludos
> > El 14/02/16 a las 20:19, angel jauregui escribió:
> >
> >> Como se declararia ?
> >>
> >> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) <
> >> alex.andreu en servtelecom.com> escribió:
> >>
> >>> Te aria falta incluir el protocolo GRE INPUT
> >>>
> >>> Saludos
> >>>
> >>> El 14/02/16 a las 18:18, angel jauregui escribió:
> >>>
> >>> Las reglas son:
> >>>>
> >>>> # mi segmento normal: 10.0.1.0/24
> >>>> # segmento para pptp: 10.0.8.0/24
> >>>>
> >>>> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> >>>> iptables -A INPUT -p udp --dport 1723 -j ACCEPT
> >>>> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
> >>>> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT
> >>>> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
> >>>> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
> >>>>
> >>>> Saludos !
> >>>>
> >>>> El 14 de febrero de 2016, 9:33, Diego Sanchez <diegors en gmail.com>
> >>>> escribió:
> >>>>
> >>>> matchean las reglas?
> >>>>>
> >>>>> que dice el log?
> >>>>>
> >>>>> No estamos en tu server.
> >>>>>
> >>>>> El 13 de febrero de 2016, 17:37, angel jauregui<
> darkdiabliyo en gmail.com>
> >>>>> escribió:
> >>>>>
> >>>>> Buen dia.
> >>>>>>
> >>>>>> Configure un PPTP y abrí los puertos, desde fuera de la red local
> >>>>>> puedo
> >>>>>> conectarme genialmente y todo va de maravilla !. Pero desde *dentro
> de
> >>>>>> la
> >>>>>> red local* no puedo conectar, y es curioso porque en mis reglas de
> >>>>>>
> >>>>> IPTables
> >>>>>
> >>>>>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp,
> >>>>>> que
> >>>>>> sera ???
> >>>>>>
> >>>>>> Saludos !
> >>>>>>
> >>>>>> --
> >>>>>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>>>>
> >>>>>> Celular: (011-52-1)-899-871-17-22
> >>>>>> E-Mail: angel.cantu en sie-group.net
> >>>>>> Web: http://www.sie-group.net/
> >>>>>> Cd. Reynosa Tamaulipas.
> >>>>>> _______________________________________________
> >>>>>> CentOS-es mailing list
> >>>>>> CentOS-es en centos.org
> >>>>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>
> >>>>>>
> >>>>> --
> >>>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
> >>>>> _______________________________________________
> >>>>> CentOS-es mailing list
> >>>>> CentOS-es en centos.org
> >>>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>>
> >>>>>
> >>>>
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>
> >>
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es