@David Gonzalez gracias por el dato, me adelnate y tambien configure: L2TP y OpenVPN !
Por cierto *ya que estamos tocando el tema*, lo mismo me pasa con OpenVPN y L2TP, desde fuera todo marcha bien, pero cuando estoy en la red local no puedo conectar a la OpenVPN o L2TP Saludos ! El 14 de febrero de 2016, 14:10, David González Romero <dgrved...@gmail.com> escribió: > https://es.wikipedia.org/wiki/PPTP > > Vulnerabilidades de PPTP[editar] > > La seguridad de PPTP ha sido completamente rota y las instalaciones > con PPTP deberían ser retiradas o actualizadas a otra tecnología de > VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y > descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser > detectados por el cliente o el servidor porque el exploit es pasivo. > > El fallo de PPTP es causado por errores de diseño en la criptografía > en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y > por las limitaciones de la longitud de la clave en MPPE.[cita > requerida] > > El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom ) > <alex.and...@servtelecom.com> escribió: > > depende, si es en una maquina de la red o la propia maquina servidor > > > > otra maquina: > > > > iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x > > > > la propia maquina: > > > > iptables -A INPUT -p gre -j ACCEPT > > > > > > Igualmente lo primero que tienes que mirar que desde el exterior hagas un > > telnet al 1723 y que se te abra, eso te indica que la redirección de > puertos > > del router hacia el servidor esta ok y que el servicio aparentemente esta > > levantado, el GRE es para la autentificación de usuarios que es el > segundo > > paso > > > > > > Saludos > > El 14/02/16 a las 20:19, angel jauregui escribió: > > > >> Como se declararia ? > >> > >> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) < > >> alex.and...@servtelecom.com> escribió: > >> > >>> Te aria falta incluir el protocolo GRE INPUT > >>> > >>> Saludos > >>> > >>> El 14/02/16 a las 18:18, angel jauregui escribió: > >>> > >>> Las reglas son: > >>>> > >>>> # mi segmento normal: 10.0.1.0/24 > >>>> # segmento para pptp: 10.0.8.0/24 > >>>> > >>>> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT > >>>> iptables -A INPUT -p udp --dport 1723 -j ACCEPT > >>>> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT > >>>> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT > >>>> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE > >>>> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE > >>>> > >>>> Saludos ! > >>>> > >>>> El 14 de febrero de 2016, 9:33, Diego Sanchez <dieg...@gmail.com> > >>>> escribió: > >>>> > >>>> matchean las reglas? > >>>>> > >>>>> que dice el log? > >>>>> > >>>>> No estamos en tu server. > >>>>> > >>>>> El 13 de febrero de 2016, 17:37, angel jauregui< > darkdiabl...@gmail.com> > >>>>> escribió: > >>>>> > >>>>> Buen dia. > >>>>>> > >>>>>> Configure un PPTP y abrí los puertos, desde fuera de la red local > >>>>>> puedo > >>>>>> conectarme genialmente y todo va de maravilla !. Pero desde *dentro > de > >>>>>> la > >>>>>> red local* no puedo conectar, y es curioso porque en mis reglas de > >>>>>> > >>>>> IPTables > >>>>> > >>>>>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, > >>>>>> que > >>>>>> sera ??? > >>>>>> > >>>>>> Saludos ! > >>>>>> > >>>>>> -- > >>>>>> M.S.I. Angel Haniel Cantu Jauregui. > >>>>>> > >>>>>> Celular: (011-52-1)-899-871-17-22 > >>>>>> E-Mail: angel.ca...@sie-group.net > >>>>>> Web: http://www.sie-group.net/ > >>>>>> Cd. Reynosa Tamaulipas. > >>>>>> _______________________________________________ > >>>>>> CentOS-es mailing list > >>>>>> CentOS-es@centos.org > >>>>>> https://lists.centos.org/mailman/listinfo/centos-es > >>>>>> > >>>>>> > >>>>> -- > >>>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen) > >>>>> _______________________________________________ > >>>>> CentOS-es mailing list > >>>>> CentOS-es@centos.org > >>>>> https://lists.centos.org/mailman/listinfo/centos-es > >>>>> > >>>>> > >>>> > >>> _______________________________________________ > >>> CentOS-es mailing list > >>> CentOS-es@centos.org > >>> https://lists.centos.org/mailman/listinfo/centos-es > >>> > >> > >> > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
