|
Mostrar Temas
|
Páginas: [1] 2
|
1
|
Comunicaciones / Redes / OpenVPN routing?
|
en: 14 Enero 2014, 15:38 pm
|
Buenas. Tengo un servidor de OpenVPN en Debian 7 con un cliente busybox conectado. El túnel es correctamente creado y los equipos reciben dirección IP adecuadamente, pero el servidor no responde a peticiones ping del cliente ni el cliente a las del servidor. No se si me estoy dejando atrás alguna opción de configuración en el servidor (el .conf del cliente no lo puedo modificar) o por qué puede suceder esto. El direccionamiento de IPv4 en Debian está habilitado. # IP Tunnel configuration mode server
#ifconfig 172.21.0.1 172.21.0.5 #topology subnet #push "route 172.21.0.1" server 10.8.0.0 255.255.255.0 push "route 192.168.1.1 255.255.255.0" push "dhcp-option DNS 192.168.1.1"
# local lport 1194
# tun options proto udp tun-mtu 1500 #fragment 1300 mssfix float fast-io
# Authentication tls-server cipher BF-CBC tls-cipher "DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-$ dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server01.crt key /etc/openvpn/easy-rsa/2.0/keys/server01.key #client-cert-not-required #username-as-common-name duplicate-cn
# Keepalive, Compression, Logging #comp-lzo reneg-sec 86400 keepalive 27 60 ping-timer-rem persist-tun persist-key verb 4 mute 20 log /var/log/openvpn.log
connect-freq 4 1 max-clients 2048 max-routes-per-client 8
#allow userscripts #script-security 2 status /var/log/openvpn/status.log 1
#client-connect /etc/openvpn/client-connect.sh #client-disconnect /etc/openvpn/client-disconnect.sh
#auth-user-pass-verify /etc/openvpn/authuser.pl via-file #client-config-dir /etc/openvpn/ccd
user root group root management localhost 9001
tmp-dir /tmp
dev tun0
Agradecería cualquier idea para hacerlo funcionar. Saludos.
|
|
|
2
|
Comunicaciones / Redes / cliente openvpn no recibe IP
|
en: 9 Enero 2014, 12:07 pm
|
Buenas, Trato conectar algunos dispositivos a un servidor OpenVPN. No puedo modificar los archivos de configuración de los clientes, sólo ciertas opciones sencillas y desde la interfaz web de los dispositivos. Así que voy probando configuraciones del servidor y tratando de resolver errores. Actualmente, la interfaz tun0 es correctamente creada, sin embargo el cliente no recibe una dirección IP. El log del cliente es el siguiente: Jan 9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: [server01] Inactivity timeout (--ping-restart), restarting Jan 9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: TCP/UDP: Closing socket Jan 9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: SIGUSR1[soft,ping-restart] received, process restarting Jan 9 10:47:08 daemon.notice openvpn(client_test_1)[2285]: Restart pause, 2 second(s) Jan 9 10:47:10 daemon.warn openvpn(client_test_1)[2285]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Jan 9 10:47:10 daemon.warn openvpn(client_test_1)[2285]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Re-using SSL/TLS context Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: LZO compression initialized Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Socket Buffers: R=[163840->131072] S=[163840->131072] Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: UDPv4 link local: [undef] Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: UDPv4 link remote: 192.168.1.208:1194 Jan 9 10:47:10 daemon.notice openvpn(client_test_1)[2285]: TLS: Initial packet from 192.168.1.208:1194, sid=7718d875 d1020cb9 Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: VERIFY OK: depth=1, /C=ES/ST=MD/L=M/O=VPN-CON/OU=lab/CN=john/name=john/emailAddress=john@john.com Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: VERIFY OK: depth=0, /C=ES/ST=MD/L=M/O=VPN-CON/OU=changeme/CN=server01/name=changeme/emailAddress=mail@host.domain Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Jan 9 10:47:11 daemon.notice openvpn(client_test_1)[2285]: [server01] Peer Connection Initiated with 192.168.1.208:1194 Jan 9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: SENT CONTROL [server01]: 'PUSH_REQUEST' (status=1) Jan 9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: PUSH: Received control message: 'PUSH_REPLY,route 172.21.0.1,ping 27,ping-restart 60' Jan 9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: OPTIONS IMPORT: timers and/or timeouts modified Jan 9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: OPTIONS IMPORT: route options modified Jan 9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: Preserving previous TUN/TAP instance: tun0 Jan 9 10:47:13 daemon.notice openvpn(client_test_1)[2285]: Initialization Sequence Completed Jan 9 10:47:23 local2.info chat[4187]: abort on (BUSY) Jan 9 10:47:23 local2.info chat[4187]: abort on (NO CARRIER) Jan 9 10:47:23 local2.info chat[4187]: abort on (ERROR) Jan 9 10:47:23 local2.info chat[4187]: report (CONNECT) Jan 9 10:47:23 local2.info chat[4187]: timeout set to 10 seconds Jan 9 10:47:23 local2.info chat[4187]: send (ATZ^M) Jan 9 10:47:23 local2.info chat[4187]: send (AT&F^M) Jan 9 10:47:23 local2.info chat[4187]: expect (OK) Jan 9 10:47:23 local2.info chat[4187]: ATZ^M^M Jan 9 10:47:23 local2.info chat[4187]: OK Jan 9 10:47:23 local2.info chat[4187]: -- got it Jan 9 10:47:23 local2.info chat[4187]: send (ATE1^M) Jan 9 10:47:23 local2.info chat[4187]: expect (OK) Jan 9 10:47:23 local2.info chat[4187]: ^M Jan 9 10:47:23 local2.info chat[4187]: T&F^MATE1^M^M Jan 9 10:47:23 local2.info chat[4187]: OK Jan 9 10:47:23 local2.info chat[4187]: -- got it Jan 9 10:47:23 local2.info chat[4187]: send (AT+CGDCONT=1,"IP",""^M) Jan 9 10:47:23 local2.info chat[4187]: timeout set to 30 seconds Jan 9 10:47:23 local2.info chat[4187]: expect (OK) Jan 9 10:47:23 local2.info chat[4187]: ^M Jan 9 10:47:23 local2.info chat[4187]: AT+CGDCONT=1,"IP",""^M^M Jan 9 10:47:23 local2.info chat[4187]: ERROR Jan 9 10:47:23 local2.info chat[4187]: -- failed Jan 9 10:47:23 local2.info chat[4187]: Failed (ERROR) Jan 9 10:47:23 daemon.err pppd[2735]: Connect script failed Y actualmente el server.conf es el siguiente: # IP Tunnel configuration mode server
ifconfig 172.21.0.1 172.21.0.5 topology net30 push "route 172.21.0.1"
# local lport 1194
# tun options proto udp tun-mtu 1500 fragment 1300 mssfix float fast-io
# Authentication tls-server cipher BF-CBC tls-cipher "DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA" dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server01.crt key /etc/openvpn/easy-rsa/2.0/keys/server01.key #client-cert-not-required #username-as-common-name
# Keepalive, Compression, Logging comp-lzo reneg-sec 86400 keepalive 27 60 ping-timer-rem persist-tun persist-key verb 4 mute 20 log /var/log/openvpn.log
connect-freq 4 1 max-clients 2048 max-routes-per-client 8
#allow userscripts script-security 2 status /var/log/openvpn/status.log 1
#client-connect /etc/openvpn/client-connect.sh #client-disconnect /etc/openvpn/client-disconnect.sh
#auth-user-pass-verify /etc/openvpn/authuser.pl via-file #client-config-dir /etc/openvpn/ccd
user root group root management localhost 9001
tmp-dir /tmp
dev tun0 Agradecería cualquier ayuda o ideas para resolver esto. Saludos.
|
|
|
4
|
Sistemas Operativos / GNU/Linux / reenvío de log con logger
|
en: 11 Noviembre 2013, 16:14 pm
|
Buenas,
Necesitaría si es posible que alguien me diese alguna idea para solucionar un problema con logger.
Dispongo de dos maquinas con OSSIM, que es un SIEM Open Source. Bien, esto se basa en los logs de los sistemas para generar alertas o alarmas de seguridad, por ejemplo si hacen un ataque de fuerza bruta o el tipo de ataque que sea, se leen los logs y se correlacionan, es decir, si se cumplen ciertas condiciones, la alarma va a saltar.
El caso es que deseo reenviar una alarma de fuerzabruta por ssh de un servidor 1 a otro servidor 2. He configurado los archivos rsyslog.conf en el servidor 1 para que envíe a la dirección ip del servidor 2 y el servidor 2 para que reciba estos mensajes y los loguee en su propio syslog. O en el archivo auth.log que sería concretamente donde se leen los logs que generan esta alarma en cuestión.
Pues lo que he hecho es lo siguiente: cuando una alarma aparece en el servidor 1, se va a ejecutar el comando logger, el cual va a enviar un mensaje con el mismo texto exacto que ha generado la alarma. Este texto lo vemos en auth.log. Entonces, sucede que el sevidor 2 recibe convenientemente los mensajes, y puedo verlos en su archivo auth.log como entran cada vez que una alarma es generada. Sin embargo el servidor 2 no lo detecta como tal.
Creo que esto es debido a que logger añade un pequeño texto al inicio de cada mensaje, sería algo similar a esto:
Yo le digo al logger que envíe el mensaje "hola colega"
Entonces logger lo envía y llega adecuadamente a su destino. Sin embargo, logger añade un pequeño encabezado al principio de mi mensaje.
(linea1) Message from syslogd@.... "hola colega" (linea2) Y en esta linea mi mensaje.
Es como si lo hiciera dos veces. Yo le digo logger, manda esto, y es como si el logger escribiera primero "oye que voy a escribir este mensaje" (linea1) y va y lo escribe (linea2).
Yo creo que es posible que la ausencia de detección sea debida a este encabezado añadido. He tratado de eliminarlo pero no he localizado documentación apropiada para ello.
Entonces, ¿podría alguien decirme si es posible eliminar este encabezadp? ¿O alguna idea para solucionar el asunto?
Gracias de antemano. Saludos
|
|
|
5
|
Comunicaciones / Redes / comunicar dos redes lan
|
en: 25 Mayo 2013, 21:42 pm
|
Buenas.
Intento crear dos redes en la misma red local y comunicar las dos redes con salida a internet, en ambas redes, usando un router zyxel de telefónica p660 hw pero el de imagenio no, el anterior.
La configuración que tengo es la siguiente:
Router -> IP primaria 192.168.1.1 -> netmask 255.255.255.0
-> IP secundaria 192.168.2.1 -> netmask 255.255.255.0
Los equipos están configurados con IP estáticas deshabilitando dhcp para la segunda red.
Equipo 1 (Red primaria) -> IP 192.168.1.30 -> netmask 255.255.255.0 -> Gateway 192.168.1.1 Equipo 2 (Red secundaria) -> IP 192.168.2.15 -> netmask 255.255.255.128 -> Gateway 192.168.2.1
Con esta configuración ambas redes tienen salida a internet, pero los equipos 1 y dos no responden a ping entre ellos. Necesitaría que el router fuese capaz de comunicar ambas redes pero no acierto a ver una opción adecuada.
Originalmente el equipo 2tenía la misma netmask que el 1 pero entonces quedaba sin comunicación con internet.
Agradecería mucho si alguien pudiese indicarme cómo puedo solucionar este asunto, si es que es posible con ese router, o facilitar cualquier información.
Saludos.
Edito: Me trae de cabeza que me da salida a internet si configuro un equipo de la red recundaria con gateway 192.168.1.1 puesto que suponia que solo alcanzaba a la red 192.168.1.0 pero alcanza a las dos y les da internet... ¬¬
|
|
|
6
|
Comunicaciones / Redes / navegar a través de vpn
|
en: 22 Marzo 2013, 20:50 pm
|
Buenas
Ando haciendo pruebas para navegar por internet a través de un servidor vpn, he instalado y configurado con éxito pptpd en un sistema raspbian, esto en mi red local.
He editado el archivo /etc/sysctl.conf, para asegurarme de que la línea net.ipv4.ip_forward=1 está descomentada, así que se supone que nuestro servidor es capaz de redirigir datos.
También se ha instalado el servicio de no-ip, y configurado con éxito. Y se ha direccionado el puerto correspondiente en el router a la ip del servidor.
Como tengo la suerte de que un viejo amigo vive justo al lado de casa, pues andamos haciendo pruebas a ver si podemos navegar con windows y con un iphone desde su red, a través de la vpn. Haciendo la conexión con windows, desde mi red local parece funcionar, pero para navegar se ha tenido que deshabilitar una casilla que dice usar la puerta de enlace predeterminada en la red remota esto en las propiedades de la conexion vpn, funciones de red, protocolo ipv4, propiedades, opciones avanzadas.
Así que ahora podemos navegar y mi vecino sostiene que ya funciona, pero yo creo que no, porque si arrancamos wireshark se puede ver lo que hacemos. Por eso y porque al hacer la conexión desde la red de mi vecino, también parece funcionar pero, al mirar la ip en un navegador el resultado es la ip de su red, y yo creo que debería ser de la mía.
Entonces supongo que habrá que configurar iptables o algo semejante, a ver si alguien puede arrojar algo de luz, que sepamos al menos por donde tirar.
Saludos.
|
|
|
7
|
Seguridad Informática / Hacking / ¿ cadena de proxy o vpn ?
|
en: 23 Diciembre 2012, 16:21 pm
|
Pues quería conocer algunas opiniones a cerca del anonimato en internet. Quería saber cuál es el mejor método, si es que lo hubiese. Tengo entendido que los servicios de VPN que no son americanos o británicos son lo mejor para tal fin, también quería saber si es esto cierto.
Saludos
|
|
|
8
|
Seguridad Informática / Hacking / metasploit y ms08-067
|
en: 19 Diciembre 2012, 14:39 pm
|
Buenas tardes, Intento explotar esta vulnerabilidad en una virtualización nueva de windows xp sp3 y sin actualizar, desde otra virtualizacion de back track 5 r3. El problema es que al lanzar el exploit siempre ocurre lo siguiente, msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 192.168.1.56:4444 [*] Automatically detecting the target... [*] Fingerprint: Windows XP - Service Pack 3 - lang:Spanish [*] Selected Target: Windows XP SP3 Spanish (NX) [*] Attempting to trigger the vulnerability... msf exploit(ms08_067_netapi) >
He buscado sobre ello y tengo desactivado el firewall del xp. En las propiedades del sistema tengo habilitado escritorio remoto y asistencia remota. He leído que puede que el equipo no sea vulnerable, pero cuando miro en la página de microsoft dice que sí lo es. A ver si alguien pudiese ofrecerme algo de información, Saludos Edito: He seguido el mismo procedimiento con la versión R2 de back track en lugar de la R3, y aparece una nueva linea en la salida cuando lanzo el exploit, msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 192.168.1.56:4444 [*] Automatically detecting the target... [*] Fingerprint: Windows XP - Service Pack 3 - lang:Spanish [*] Selected Target: Windows XP SP3 Spanish (NX) [*] Attempting to trigger the vulnerability... [*] Exploit completed, but no session was created. msf exploit(ms08_067_netapi) > Me preguntaba si existe algún registro de los errores en metasploit o si hay alguna forma de saber qué está sucediendo, Gracias.
|
|
|
9
|
Sistemas Operativos / GNU/Linux / compilar en ubuntu 12.04
|
en: 28 Junio 2012, 14:32 pm
|
Buenas, Vuelvo de nuevo a solicitar su colaboración. Y es que intento instalar hashkill en ubuntu 12.04. Cuando llego al comando make me da los siguientes errores /usr/bin/ld: hashkill-plugins.o: undefined reference to symbol 'dlopen@@GLIBC_2.1' /usr/bin/ld: note: 'dlopen@@GLIBC_2.1' is defined in DSO /usr/lib/gcc/i686-linux-gnu/4.6/../../../i386-linux-gnu/libdl.so so try adding it to the linker command line /usr/lib/gcc/i686-linux-gnu/4.6/../../../i386-linux-gnu/libdl.so: could not read symbols: Invalid operation collect2: ld devolvió el estado de salida 1 make[2]: *** [hashkill] Error 1 make[2]: se sale del directorio «/home/john/Escritorio/hashkill-0.2.3b/src» make[1]: *** [all-recursive] Error 1 make[1]: se sale del directorio «/home/john/Escritorio/hashkill-0.2.3b/src» make: *** [all-recursive] Error 1
Entonces yo he buscado por google y tal sin saber interpretar la solución para el asunto. Quería pedirles a ver si es posible que alguien me indique como podría apañar este asunto, o al menos por donde puedo mirar. Saludos,
|
|
|
10
|
Sistemas Operativos / GNU/Linux / comando make debian
|
en: 21 Mayo 2012, 15:56 pm
|
Buenas, Acabo de instalar debian virtual en mi equipo, intento instalar ncrack siguiendo las siguientes instrucciones, http://nmap.org/ncrack/al llegar al penúltimo paso, me da varios errores el uso del comando make.Así que, he buscado sin acertar con lo que me solucione el problema, es por ello que solicito su ayuda, los errores pueden verlos en el siguiente enlace http://www.subirimagenes.com/imagen-1-7712491.htmlYo lo que veo es que ingresa a directorios para no realizar ninguna acción. Entonces sostiene que De1 y usekey no están declarados. No se si debo declarar esto yo mismo, además dice que hay un par de funciones que no devuelven nada. No se si debo resolver estos errores modificando algún archivo ni cual seria, en qué archivo se encuentran las funciones que se indican, o como puedo arreglar este asunto. Gracias de antemano, Saludos
|
|
|
|
|
|
|