Gufw bloqueando VPN pptp

Iniciado por pentestbox, 26 de Fevereiro de 2015, 23:09

tópico anterior - próximo tópico

pentestbox

Ola pessoal, utilizou aqui no ubuntu o firewall gufw, e estou com problemas pois o mesmo esta bloqueando acesso a VPN pptp, acontece q as vezes me conecto a VPN,s publicas dessas q estão por ae na internet, com o firewall ativo eu não consigo me conectar a vpn via pptp, com ele desativado eu consigo me conectar, como eu não sei quais as portas são usadas pela VPN pptp, gostaria de saber como eu faço pra desbloquear , ou seja criar uma.regra no gufw para q eu consiga com.ele ativado me conectar a VPN.
Me ajudem por favor.
Desde já agradeço

zekkerj

Como vc confirmou que o teu firewall tá bloqueando o PPTP?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

#2
Citação de: zekkerj online 27 de Fevereiro de 2015, 16:39
Como vc confirmou que o teu firewall tá bloqueando o PPTP?

Neguei a entra e saida de pacotes, depois so desbloquei o acesso á htto,https,dns , so que vpn pptp não consigo pelo gufw, pesquisei e descobri agora pouco que as portas a serem desbloqueadas  são 1723 e 47 , criei duas regras no gufw pra desbloquear tanto in quanto out , em ambos(tcp e udp), mas mesmo assim não consigo acessa a vpn pública, so que se eu desabilitar o gufw ai eu consigo me conectar a vpn, to querendo uma solução no gufw pra funcionar a conexão pptp .


a saída do meu arquivo syslog esta assim:

Feb 27 21:54:54 lubuntupc NetworkManager[1384]: <info> Starting VPN service 'pptp'...
Feb 27 21:54:54 lubuntupc NetworkManager[1384]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 6338
Feb 27 21:54:54 lubuntupc NetworkManager[1384]: <info> VPN service 'pptp' appeared; activating connections
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: <info> VPN plugin state changed: starting (3)
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: <info> VPN connection 'VPNBOOK-UK' (Connect) reply received.
Feb 27 21:54:57 lubuntupc pppd[6352]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Feb 27 21:54:57 lubuntupc pppd[6352]: pppd 2.4.5 started by root, uid 0
Feb 27 21:54:57 lubuntupc pptp[6357]: nm-pptp-service-6338 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Feb 27 21:54:57 lubuntupc pppd[6352]: Using interface ppp0
Feb 27 21:54:57 lubuntupc pppd[6352]: Connect: ppp0 <--> /dev/pts/8
Feb 27 21:54:57 lubuntupc NetworkManager[1384]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 27 21:54:57 lubuntupc NetworkManager[1384]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Feb 27 21:54:58 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Feb 27 21:54:58 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Feb 27 21:54:58 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Feb 27 21:54:59 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 27 21:54:59 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Feb 27 21:54:59 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 12544).
Feb 27 21:55:14 lubuntupc kernel: [ 1502.265896] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29227 DF PROTO=47
Feb 27 21:55:14 lubuntupc kernel: [ 1502.533749] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29228 DF PROTO=47
Feb 27 21:55:17 lubuntupc kernel: [ 1505.270226] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29229 DF PROTO=47
Feb 27 21:55:17 lubuntupc kernel: [ 1505.535478] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29230 DF PROTO=47
Feb 27 21:55:20 lubuntupc kernel: [ 1508.534229] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29232 DF PROTO=47
Feb 27 21:55:23 lubuntupc kernel: [ 1511.274410] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29233 DF PROTO=47
Feb 27 21:55:23 lubuntupc kernel: [ 1511.534917] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29234 DF PROTO=47
Feb 27 21:55:26 lubuntupc kernel: [ 1514.279789] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29235 DF PROTO=47
Feb 27 21:55:26 lubuntupc kernel: [ 1514.625821] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29236 DF PROTO=47
Feb 27 21:55:28 lubuntupc pppd[6352]: LCP: timeout sending Config-Requests
Feb 27 21:55:28 lubuntupc pppd[6352]: Connection terminated.
Feb 27 21:55:28 lubuntupc avahi-daemon[1116]: Withdrawing workstation service for ppp0.
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> VPN plugin failed: 1
Feb 27 21:55:28 lubuntupc NetworkManager[1384]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 27 21:55:28 lubuntupc pppd[6352]: Modem hangup
Feb 27 21:55:28 lubuntupc pptp[6357]: nm-pptp-service-6338 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Feb 27 21:55:28 lubuntupc pptp[6357]: nm-pptp-service-6338 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> VPN plugin failed: 1
Feb 27 21:55:28 lubuntupc pppd[6352]: Exit.
Feb 27 21:55:28 lubuntupc pptp[6374]: nm-pptp-service-6338 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Feb 27 21:55:28 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> VPN plugin failed: 1
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <info> VPN plugin state changed: stopped (6)
Feb 27 21:55:28 lubuntupc pptp[6374]: nm-pptp-service-6338 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <info> VPN plugin state change reason: 0
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <info> Policy set 'Conexão ethernet 1' (eth0) as default for IPv4 routing and DNS.
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.

To precisando muito me conectar a vpn pptp estando com meu firewall ativo, preciso saber como liberar o acesso.

zekkerj

Citardescobri agora pouco que as portas a serem desbloqueadas  são 1723 e 47
Não são as portas 1723 e 47, e sim a porta 1723/tcp e o protocolo 47 (Pra referência, tcp é o protocolo 6 e udp é o protocolo 17. O protocolo 47 é conhecido como "gre").

Mostre as regras que vc usou que eu posso tentar te mostrar o que muda.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 28 de Fevereiro de 2015, 11:51
Citardescobri agora pouco que as portas a serem desbloqueadas  são 1723 e 47
Não são as portas 1723 e 47, e sim a porta 1723/tcp e o protocolo 47 (Pra referência, tcp é o protocolo 6 e udp é o protocolo 17. O protocolo 47 é conhecido como "gre").

Mostre as regras que vc usou que eu posso tentar te mostrar o que muda.

O problema é que o gufw é gráfico, o que fiz foi na entrada e saída eu bloquei, e depois fui criando regras liberando as portas 80,443,53, e todas funcioname bem, quando fui tentar liberar a 1723 e 47 eu não obtive sucesso, não consegui fazer conexão a vpn, se tiver algum meio de passar o print do gufw aqui pelo forum me avisa aonde que eu mando um print da interface do gufw pra vc ver.

zekkerj

Você não entendeu: não é pra tentar desbloquear a porta 47, e sim o protocolo 47. Fosse no iptables (que é a base de todos os firewalls, inclusive do próprio gufw), seria a opção "-p 47", ao invés de "-p tcp --dport 47". No ufw/gufw, não sei como faz, pois não uso nem um nem outro.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 02 de Março de 2015, 16:34
Você não entendeu: não é pra tentar desbloquear a porta 47, e sim o protocolo 47. Fosse no iptables (que é a base de todos os firewalls, inclusive do próprio gufw), seria a opção "-p 47", ao invés de "-p tcp --dport 47". No ufw/gufw, não sei como faz, pois não uso nem um nem outro.

Ok entendi, mas então no gufw e q não sei como fazer isso, so aparece tcp ou udp

zekkerj

Tente fazer pelo ufw, então. É o mesmo programa, sem os gráficos.

man ufw
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 03 de Março de 2015, 03:42
Tente fazer pelo ufw, então. É o mesmo programa, sem os gráficos.

man ufw

Ae brother, consegui me conectar a vpn, coloquei os comandos abaixo no arquivo de configuração /etc/ufw/before.rules

-A ufw-before-input -p tcp --dport 1723 -j ACCEPT
-A ufw-before-input -p gre -j ACCEPT
-A ufw-before-input -m state --state ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-forward -i ppp+ -j ACCEPT
-A ufw-before-forward -o ppp+ -j ACCEPT
-A ufw-before-output -p tcp --dport 1723 -j ACCEPT
-A ufw-before-output -p gre -j ACCEPT

depois de colocar esses comandos no arquivo /etc/ufw/before.rules eu consegui me conectar a vpn , naveguei um pouco so que depois de um tempo, não conseguiu mais carregar as páginas web, aparecendo as seguintes mensagens no arquivo do syslog:

Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x8d
Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x7a83
Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x497
Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0xf3
Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x421b
Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x5628
Mar  4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0xa9
Mar  4 20:41:42 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x17
Mar  4 20:41:42 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x8ef5
Mar  4 20:41:42 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x8671
Mar  4 20:41:43 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0xf7

será que apartir desse log, vc consegue me ajudar, com algum comando, alguma coisa pra eu continuar a navegar sem problemas na vpn
Desde já Agradeço.


zekkerj

Citar-A ufw-before-output -p gre -j ACCEPT
Esse é exatamente o comando que faltava.

Quanto ao log que vc apresentou, só indica que está havendo erro de comunicação. Imagino que você experimentou desconectar e conectar novamente para comparar o funcionamento, não?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 05 de Março de 2015, 16:31
Citar-A ufw-before-output -p gre -j ACCEPT
Esse é exatamente o comando que faltava.

Quanto ao log que vc apresentou, só indica que está havendo erro de comunicação. Imagino que você experimentou desconectar e conectar novamente para comparar o funcionamento, não?

Então eu desconectei e conectei algumas vezes depois de ver os logs, consigo navegar normal pela vpn, so que depois para de navegar e quando olho os logs novamente, aparece da mesma maneira, estou tentando em diferentes servidores vpn free, e esta acontecendo com todos, alguns demoram um pouco mas acontece, tendo assim que desconectar e conectar novamente pra voltar a navegar.