Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
@David Gonzalez gracias por el dato, me adelnate y tambien configure: L2TP y OpenVPN ! Por cierto *ya que estamos tocando el tema*, lo mismo me pasa con OpenVPN y L2TP, desde fuera todo marcha bien, pero cuando estoy en la red local no puedo conectar a la OpenVPN o L2TP Saludos ! El 14 de febrero de 2016, 14:10, David González Romero escribió: > https://es.wikipedia.org/wiki/PPTP > > Vulnerabilidades de PPTP[editar] > > La seguridad de PPTP ha sido completamente rota y las instalaciones > con PPTP deberían ser retiradas o actualizadas a otra tecnología de > VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y > descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser > detectados por el cliente o el servidor porque el exploit es pasivo. > > El fallo de PPTP es causado por errores de diseño en la criptografía > en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y > por las limitaciones de la longitud de la clave en MPPE.[cita > requerida] > > El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom ) > escribió: > > depende, si es en una maquina de la red o la propia maquina servidor > > > > otra maquina: > > > > iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x > > > > la propia maquina: > > > > iptables -A INPUT -p gre -j ACCEPT > > > > > > Igualmente lo primero que tienes que mirar que desde el exterior hagas un > > telnet al 1723 y que se te abra, eso te indica que la redirección de > puertos > > del router hacia el servidor esta ok y que el servicio aparentemente esta > > levantado, el GRE es para la autentificación de usuarios que es el > segundo > > paso > > > > > > Saludos > > El 14/02/16 a las 20:19, angel jauregui escribió: > > > >> Como se declararia ? > >> > >> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < > >> alex.and...@servtelecom.com> escribió: > >> > >>> Te aria falta incluir el protocolo GRE INPUT > >>> > >>> Saludos > >>> > >>> El 14/02/16 a las 18:18, angel jauregui escribió: > >>> > >>> Las reglas son: > > # mi segmento normal: 10.0.1.0/24 > # segmento para pptp: 10.0.8.0/24 > > iptables -A INPUT -p tcp --dport 1723 -j ACCEPT > iptables -A INPUT -p udp --dport 1723 -j ACCEPT > iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT > iptables -A FORWARD -p udp --dport 1723 -j ACCEPT > iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE > > Saludos ! > > El 14 de febrero de 2016, 9:33, Diego Sanchez > escribió: > > matchean las reglas? > > > > que dice el log? > > > > No estamos en tu server. > > > > El 13 de febrero de 2016, 17:37, angel jauregui< > darkdiabl...@gmail.com> > > escribió: > > > > Buen dia. > >> > >> Configure un PPTP y abrí los puertos, desde fuera de la red local > >> puedo > >> conectarme genialmente y todo va de maravilla !. Pero desde *dentro > de > >> la > >> red local* no puedo conectar, y es curioso porque en mis reglas de > >> > > IPTables > > > >> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, > >> que > >> sera ??? > >> > >> Saludos ! > >> > >> -- > >> M.S.I. Angel Haniel Cantu Jauregui. > >> > >> Celular: (011-52-1)-899-871-17-22 > >> E-Mail: angel.ca...@sie-group.net > >> Web: http://www.sie-group.net/ > >> Cd. Reynosa Tamaulipas. > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > >> > >> > > -- > > Diego - Yo no soy paranoico! (pero que me siguen, me siguen) > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > >>> ___ > >>> CentOS-es mailing list > >>> CentOS-es@centos.org > >>> https://lists.centos.org/mailman/listinfo/centos-es > >>> > >> > >> > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
https://es.wikipedia.org/wiki/PPTP Vulnerabilidades de PPTP[editar] La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberían ser retiradas o actualizadas a otra tecnología de VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser detectados por el cliente o el servidor porque el exploit es pasivo. El fallo de PPTP es causado por errores de diseño en la criptografía en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y por las limitaciones de la longitud de la clave en MPPE.[cita requerida] El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom ) escribió: > depende, si es en una maquina de la red o la propia maquina servidor > > otra maquina: > > iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x > > la propia maquina: > > iptables -A INPUT -p gre -j ACCEPT > > > Igualmente lo primero que tienes que mirar que desde el exterior hagas un > telnet al 1723 y que se te abra, eso te indica que la redirección de puertos > del router hacia el servidor esta ok y que el servicio aparentemente esta > levantado, el GRE es para la autentificación de usuarios que es el segundo > paso > > > Saludos > El 14/02/16 a las 20:19, angel jauregui escribió: > >> Como se declararia ? >> >> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < >> alex.and...@servtelecom.com> escribió: >> >>> Te aria falta incluir el protocolo GRE INPUT >>> >>> Saludos >>> >>> El 14/02/16 a las 18:18, angel jauregui escribió: >>> >>> Las reglas son: # mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE Saludos ! El 14 de febrero de 2016, 9:33, Diego Sanchez escribió: matchean las reglas? > > que dice el log? > > No estamos en tu server. > > El 13 de febrero de 2016, 17:37, angel jauregui > escribió: > > Buen dia. >> >> Configure un PPTP y abrí los puertos, desde fuera de la red local >> puedo >> conectarme genialmente y todo va de maravilla !. Pero desde *dentro de >> la >> red local* no puedo conectar, y es curioso porque en mis reglas de >> > IPTables > >> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, >> que >> sera ??? >> >> Saludos ! >> >> -- >> M.S.I. Angel Haniel Cantu Jauregui. >> >> Celular: (011-52-1)-899-871-17-22 >> E-Mail: angel.ca...@sie-group.net >> Web: http://www.sie-group.net/ >> Cd. Reynosa Tamaulipas. >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> >> > -- > Diego - Yo no soy paranoico! (pero que me siguen, me siguen) > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > > >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >>> >> >> > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
depende, si es en una maquina de la red o la propia maquina servidor otra maquina: iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x la propia maquina: iptables -A INPUT -p gre -j ACCEPT Igualmente lo primero que tienes que mirar que desde el exterior hagas un telnet al 1723 y que se te abra, eso te indica que la redirección de puertos del router hacia el servidor esta ok y que el servicio aparentemente esta levantado, el GRE es para la autentificación de usuarios que es el segundo paso Saludos El 14/02/16 a las 20:19, angel jauregui escribió: Como se declararia ? El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < alex.and...@servtelecom.com> escribió: Te aria falta incluir el protocolo GRE INPUT Saludos El 14/02/16 a las 18:18, angel jauregui escribió: Las reglas son: # mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE Saludos ! El 14 de febrero de 2016, 9:33, Diego Sanchez escribió: matchean las reglas? que dice el log? No estamos en tu server. El 13 de febrero de 2016, 17:37, angel jauregui escribió: Buen dia. Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de IPTables tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ??? Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
Como se declararia ? El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < alex.and...@servtelecom.com> escribió: > Te aria falta incluir el protocolo GRE INPUT > > Saludos > > El 14/02/16 a las 18:18, angel jauregui escribió: > > Las reglas son: >> >> # mi segmento normal: 10.0.1.0/24 >> # segmento para pptp: 10.0.8.0/24 >> >> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT >> iptables -A INPUT -p udp --dport 1723 -j ACCEPT >> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT >> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT >> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE >> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE >> >> Saludos ! >> >> El 14 de febrero de 2016, 9:33, Diego Sanchez >> escribió: >> >> matchean las reglas? >>> que dice el log? >>> >>> No estamos en tu server. >>> >>> El 13 de febrero de 2016, 17:37, angel jauregui >>> escribió: >>> >>> Buen dia. Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de >>> IPTables >>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ??? Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es >>> >>> -- >>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen) >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >>> >>> >> >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
Te aria falta incluir el protocolo GRE INPUT Saludos El 14/02/16 a las 18:18, angel jauregui escribió: Las reglas son: # mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE Saludos ! El 14 de febrero de 2016, 9:33, Diego Sanchez escribió: matchean las reglas? que dice el log? No estamos en tu server. El 13 de febrero de 2016, 17:37, angel jauregui escribió: Buen dia. Configure un PPTP y abrí los puertos, desde fuera de la red local puedo conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la red local* no puedo conectar, y es curioso porque en mis reglas de IPTables tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que sera ??? Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
Las reglas son: # mi segmento normal: 10.0.1.0/24 # segmento para pptp: 10.0.8.0/24 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p udp --dport 1723 -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -p udp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE Saludos ! El 14 de febrero de 2016, 9:33, Diego Sanchez escribió: > matchean las reglas? > que dice el log? > > No estamos en tu server. > > El 13 de febrero de 2016, 17:37, angel jauregui > escribió: > > > Buen dia. > > > > Configure un PPTP y abrí los puertos, desde fuera de la red local puedo > > conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la > > red local* no puedo conectar, y es curioso porque en mis reglas de > IPTables > > tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que > > sera ??? > > > > Saludos ! > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > Diego - Yo no soy paranoico! (pero que me siguen, me siguen) > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [PPTP] Solo desde afuera funciona !
matchean las reglas? que dice el log? No estamos en tu server. El 13 de febrero de 2016, 17:37, angel jauregui escribió: > Buen dia. > > Configure un PPTP y abrí los puertos, desde fuera de la red local puedo > conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la > red local* no puedo conectar, y es curioso porque en mis reglas de IPTables > tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que > sera ??? > > Saludos ! > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es