https://es.wikipedia.org/wiki/PPTP
Vulnerabilidades de PPTP[editar] La seguridad de PPTP ha sido completamente rota y las instalaciones con PPTP deberían ser retiradas o actualizadas a otra tecnología de VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser detectados por el cliente o el servidor porque el exploit es pasivo. El fallo de PPTP es causado por errores de diseño en la criptografía en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y por las limitaciones de la longitud de la clave en MPPE.[cita requerida] El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom ) <alex.and...@servtelecom.com> escribió: > depende, si es en una maquina de la red o la propia maquina servidor > > otra maquina: > > iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x > > la propia maquina: > > iptables -A INPUT -p gre -j ACCEPT > > > Igualmente lo primero que tienes que mirar que desde el exterior hagas un > telnet al 1723 y que se te abra, eso te indica que la redirección de puertos > del router hacia el servidor esta ok y que el servicio aparentemente esta > levantado, el GRE es para la autentificación de usuarios que es el segundo > paso > > > Saludos > El 14/02/16 a las 20:19, angel jauregui escribió: > >> Como se declararia ? >> >> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < >> alex.and...@servtelecom.com> escribió: >> >>> Te aria falta incluir el protocolo GRE INPUT >>> >>> Saludos >>> >>> El 14/02/16 a las 18:18, angel jauregui escribió: >>> >>> Las reglas son: >>>> >>>> # mi segmento normal: 10.0.1.0/24 >>>> # segmento para pptp: 10.0.8.0/24 >>>> >>>> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT >>>> iptables -A INPUT -p udp --dport 1723 -j ACCEPT >>>> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT >>>> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT >>>> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE >>>> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE >>>> >>>> Saludos ! >>>> >>>> El 14 de febrero de 2016, 9:33, Diego Sanchez <dieg...@gmail.com> >>>> escribió: >>>> >>>> matchean las reglas? >>>>> >>>>> que dice el log? >>>>> >>>>> No estamos en tu server. >>>>> >>>>> El 13 de febrero de 2016, 17:37, angel jauregui<darkdiabl...@gmail.com> >>>>> escribió: >>>>> >>>>> Buen dia. >>>>>> >>>>>> Configure un PPTP y abrí los puertos, desde fuera de la red local >>>>>> puedo >>>>>> conectarme genialmente y todo va de maravilla !. Pero desde *dentro de >>>>>> la >>>>>> red local* no puedo conectar, y es curioso porque en mis reglas de >>>>>> >>>>> IPTables >>>>> >>>>>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, >>>>>> que >>>>>> sera ??? >>>>>> >>>>>> Saludos ! >>>>>> >>>>>> -- >>>>>> M.S.I. Angel Haniel Cantu Jauregui. >>>>>> >>>>>> Celular: (011-52-1)-899-871-17-22 >>>>>> E-Mail: angel.ca...@sie-group.net >>>>>> Web: http://www.sie-group.net/ >>>>>> Cd. Reynosa Tamaulipas. >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> https://lists.centos.org/mailman/listinfo/centos-es >>>>>> >>>>>> >>>>> -- >>>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen) >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> https://lists.centos.org/mailman/listinfo/centos-es >>>>> >>>>> >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >>> >> >> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
