Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: pentestbox em 26 de Fevereiro de 2015, 23:09
-
Ola pessoal, utilizou aqui no ubuntu o firewall gufw, e estou com problemas pois o mesmo esta bloqueando acesso a VPN pptp, acontece q as vezes me conecto a VPN,s publicas dessas q estão por ae na internet, com o firewall ativo eu não consigo me conectar a vpn via pptp, com ele desativado eu consigo me conectar, como eu não sei quais as portas são usadas pela VPN pptp, gostaria de saber como eu faço pra desbloquear , ou seja criar uma.regra no gufw para q eu consiga com.ele ativado me conectar a VPN.
Me ajudem por favor.
Desde já agradeço
-
Como vc confirmou que o teu firewall tá bloqueando o PPTP?
-
Como vc confirmou que o teu firewall tá bloqueando o PPTP?
Neguei a entra e saida de pacotes, depois so desbloquei o acesso á htto,https,dns , so que vpn pptp não consigo pelo gufw, pesquisei e descobri agora pouco que as portas a serem desbloqueadas são 1723 e 47 , criei duas regras no gufw pra desbloquear tanto in quanto out , em ambos(tcp e udp), mas mesmo assim não consigo acessa a vpn pública, so que se eu desabilitar o gufw ai eu consigo me conectar a vpn, to querendo uma solução no gufw pra funcionar a conexão pptp .
a saída do meu arquivo syslog esta assim:
Feb 27 21:54:54 lubuntupc NetworkManager[1384]: <info> Starting VPN service 'pptp'...
Feb 27 21:54:54 lubuntupc NetworkManager[1384]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 6338
Feb 27 21:54:54 lubuntupc NetworkManager[1384]: <info> VPN service 'pptp' appeared; activating connections
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: <info> VPN plugin state changed: starting (3)
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: <info> VPN connection 'VPNBOOK-UK' (Connect) reply received.
Feb 27 21:54:57 lubuntupc pppd[6352]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Feb 27 21:54:57 lubuntupc pppd[6352]: pppd 2.4.5 started by root, uid 0
Feb 27 21:54:57 lubuntupc pptp[6357]: nm-pptp-service-6338 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Feb 27 21:54:57 lubuntupc pppd[6352]: Using interface ppp0
Feb 27 21:54:57 lubuntupc pppd[6352]: Connect: ppp0 <--> /dev/pts/8
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Feb 27 21:54:57 lubuntupc NetworkManager[1384]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Feb 27 21:54:58 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Feb 27 21:54:58 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Feb 27 21:54:58 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Feb 27 21:54:59 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 27 21:54:59 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Feb 27 21:54:59 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 12544).
Feb 27 21:55:14 lubuntupc kernel: [ 1502.265896] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29227 DF PROTO=47
Feb 27 21:55:14 lubuntupc kernel: [ 1502.533749] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29228 DF PROTO=47
Feb 27 21:55:17 lubuntupc kernel: [ 1505.270226] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29229 DF PROTO=47
Feb 27 21:55:17 lubuntupc kernel: [ 1505.535478] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29230 DF PROTO=47
Feb 27 21:55:20 lubuntupc kernel: [ 1508.534229] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29232 DF PROTO=47
Feb 27 21:55:23 lubuntupc kernel: [ 1511.274410] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29233 DF PROTO=47
Feb 27 21:55:23 lubuntupc kernel: [ 1511.534917] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29234 DF PROTO=47
Feb 27 21:55:26 lubuntupc kernel: [ 1514.279789] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=29235 DF PROTO=47
Feb 27 21:55:26 lubuntupc kernel: [ 1514.625821] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:18:e9:91:fc:34:bd:fa:b7:90:3d:08:00 SRC=176.126.237.217 DST=192.168.254.5 LEN=61 TOS=0x00 PREC=0x00 TTL=47 ID=29236 DF PROTO=47
Feb 27 21:55:28 lubuntupc pppd[6352]: LCP: timeout sending Config-Requests
Feb 27 21:55:28 lubuntupc pppd[6352]: Connection terminated.
Feb 27 21:55:28 lubuntupc avahi-daemon[1116]: Withdrawing workstation service for ppp0.
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> VPN plugin failed: 1
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 27 21:55:28 lubuntupc pppd[6352]: Modem hangup
Feb 27 21:55:28 lubuntupc pptp[6357]: nm-pptp-service-6338 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Feb 27 21:55:28 lubuntupc pptp[6357]: nm-pptp-service-6338 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> VPN plugin failed: 1
Feb 27 21:55:28 lubuntupc pppd[6352]: Exit.
Feb 27 21:55:28 lubuntupc pptp[6374]: nm-pptp-service-6338 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Feb 27 21:55:28 lubuntupc pptp[6374]: nm-pptp-service-6338 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> VPN plugin failed: 1
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <info> VPN plugin state changed: stopped (6)
Feb 27 21:55:28 lubuntupc pptp[6374]: nm-pptp-service-6338 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <info> VPN plugin state change reason: 0
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <info> Policy set 'Conexão ethernet 1' (eth0) as default for IPv4 routing and DNS.
Feb 27 21:55:28 lubuntupc NetworkManager[1384]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
To precisando muito me conectar a vpn pptp estando com meu firewall ativo, preciso saber como liberar o acesso.
-
descobri agora pouco que as portas a serem desbloqueadas são 1723 e 47
Não são as portas 1723 e 47, e sim a porta 1723/tcp e o protocolo 47 (Pra referência, tcp é o protocolo 6 e udp é o protocolo 17. O protocolo 47 é conhecido como "gre").
Mostre as regras que vc usou que eu posso tentar te mostrar o que muda.
-
descobri agora pouco que as portas a serem desbloqueadas são 1723 e 47
Não são as portas 1723 e 47, e sim a porta 1723/tcp e o protocolo 47 (Pra referência, tcp é o protocolo 6 e udp é o protocolo 17. O protocolo 47 é conhecido como "gre").
Mostre as regras que vc usou que eu posso tentar te mostrar o que muda.
O problema é que o gufw é gráfico, o que fiz foi na entrada e saída eu bloquei, e depois fui criando regras liberando as portas 80,443,53, e todas funcioname bem, quando fui tentar liberar a 1723 e 47 eu não obtive sucesso, não consegui fazer conexão a vpn, se tiver algum meio de passar o print do gufw aqui pelo forum me avisa aonde que eu mando um print da interface do gufw pra vc ver.
-
Você não entendeu: não é pra tentar desbloquear a porta 47, e sim o protocolo 47. Fosse no iptables (que é a base de todos os firewalls, inclusive do próprio gufw), seria a opção "-p 47", ao invés de "-p tcp --dport 47". No ufw/gufw, não sei como faz, pois não uso nem um nem outro.
-
Você não entendeu: não é pra tentar desbloquear a porta 47, e sim o protocolo 47. Fosse no iptables (que é a base de todos os firewalls, inclusive do próprio gufw), seria a opção "-p 47", ao invés de "-p tcp --dport 47". No ufw/gufw, não sei como faz, pois não uso nem um nem outro.
Ok entendi, mas então no gufw e q não sei como fazer isso, so aparece tcp ou udp
-
Tente fazer pelo ufw, então. É o mesmo programa, sem os gráficos.
man ufw
-
Tente fazer pelo ufw, então. É o mesmo programa, sem os gráficos.
man ufw
Ae brother, consegui me conectar a vpn, coloquei os comandos abaixo no arquivo de configuração /etc/ufw/before.rules
-A ufw-before-input -p tcp --dport 1723 -j ACCEPT
-A ufw-before-input -p gre -j ACCEPT
-A ufw-before-input -m state --state ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-forward -i ppp+ -j ACCEPT
-A ufw-before-forward -o ppp+ -j ACCEPT
-A ufw-before-output -p tcp --dport 1723 -j ACCEPT
-A ufw-before-output -p gre -j ACCEPT
depois de colocar esses comandos no arquivo /etc/ufw/before.rules eu consegui me conectar a vpn , naveguei um pouco so que depois de um tempo, não conseguiu mais carregar as páginas web, aparecendo as seguintes mensagens no arquivo do syslog:
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x8d
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x7a83
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x497
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0xf3
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x421b
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x5628
Mar 4 20:41:41 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0xa9
Mar 4 20:41:42 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x17
Mar 4 20:41:42 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x8ef5
Mar 4 20:41:42 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0x8671
Mar 4 20:41:43 lubuntupc pppd[3794]: Protocol-Reject for unsupported protocol 0xf7
será que apartir desse log, vc consegue me ajudar, com algum comando, alguma coisa pra eu continuar a navegar sem problemas na vpn
Desde já Agradeço.
-
-A ufw-before-output -p gre -j ACCEPT
Esse é exatamente o comando que faltava.
Quanto ao log que vc apresentou, só indica que está havendo erro de comunicação. Imagino que você experimentou desconectar e conectar novamente para comparar o funcionamento, não?
-
-A ufw-before-output -p gre -j ACCEPT
Esse é exatamente o comando que faltava.
Quanto ao log que vc apresentou, só indica que está havendo erro de comunicação. Imagino que você experimentou desconectar e conectar novamente para comparar o funcionamento, não?
Então eu desconectei e conectei algumas vezes depois de ver os logs, consigo navegar normal pela vpn, so que depois para de navegar e quando olho os logs novamente, aparece da mesma maneira, estou tentando em diferentes servidores vpn free, e esta acontecendo com todos, alguns demoram um pouco mas acontece, tendo assim que desconectar e conectar novamente pra voltar a navegar.