PPTP - Problema com criptografia

bonny · 15-01-2006, 02:16

E ai galerinha do mal, to precisando de uma ajuda.

Instalei e configurei um pptpd, ta rodando tudo certinho e funcionando numa boa, so tenho um probleminha, tive que desabilitar no client do windows a opção "Exigir criptografia de dados (desconectar se não houver)", queria resolver esse problema, mesmo que seja criptografia de 128 bits (o máximo suportado pelo pptp) eu queria usar criptografia, alguem pode dar uma ajudinha ?

Depois que o problema for resolvido vou postar um tutorial com explicação passo a passo de como configurar uma VPN usando PPTPd e como customizá-la para um melhor desempenho.

**Huntersc** · 15-01-2006, 14:08

Ola bonny
Simples basta voce aplicar um path do ppp-mppe.

http://www.advancevpn.com/public/lin...-mppe.patch.gz

Espero que resolva..

Vlw

bonny · 16-01-2006, 00:38

valeu pela dica amigao, recompilei e ta funcionando normal, agora to com outro problema que antes nao tinha, nao consigo pingar nem acessar nada, sabe o que pode ser ?

**dupotter** · 16-01-2006, 08:01

Instalei e configurei o PPTPD tbm, tá funcionando td normal, com criptografia e talz, só que não consigo pingar, aliás, só pingo o ip do servidor, queria saber como faço pra pingar e para acessar as outras máquinas da rede.
Outra coisa, la no pptpd.conf, aquele ip do servidor (o locallip), tem que ser o ip real do servidor ou tem q ser outro ip na mesma faixa ou outro ip totalmente diferente? E como eu faço pra pingar e ter acesso as outras estações da rede local?

**Huntersc** · 16-01-2006, 08:26

Seguinte aqui o meu pinga certim e abre as paradas...
No Windows voces Tiraram a opcao do gateway?
A Minha Eth1 Rede eh 10.0.0.1
A da VPN eu fiz 10.0.0.2 e Range de .120-.150
E ta Td CerTinhu...

bonny · 16-01-2006, 08:38

nao tirei, eu quero navegar na internet a partir do vpn, tava funcionando antes deu recompilar o kernel, a eth0 tem ip externo, a eth1 ta ligada com a rede interna, mas a eth1 nao tem ip na mesma classe do VPN, ate por que nao precisa, o MASQUERADE cuida de fazer o forward da pppX pra eth1, vou ver se e' pau no ip_gre, qualquer coisa eu posto aqui dinovo, valeu ai, abracos.

**dupotter** · 16-01-2006, 08:47

Ai bonny, então não precisa ser a mesma classe de ip né, já vi que funciona normal com ips diferentes, mas o que ta pegando é que eu preciso acessar um servidor win2003 pela rede, pra ter acesso numa pasta que roda um programa do servidor, como não queria arriscar, eu montei o pptpd no meu servidor linux. Então meu problema é esse, preciso acessar outros pcs da rede interna, como vc configurou no seu firewall para fazer o MASQUERADE funcionar e como seria a regra? Vc teve que fazer algo mais no firewall?
abraços.

nao tirei, eu quero navegar na internet a partir do vpn, tava funcionando antes deu recompilar o kernel, a eth0 tem ip externo, a eth1 ta ligada com a rede interna, mas a eth1 nao tem ip na mesma classe do VPN, ate por que nao precisa, o MASQUERADE cuida de fazer o forward da pppX pra eth1, vou ver se e' pau no ip_gre, qualquer coisa eu posto aqui dinovo, valeu ai, abracos.

bonny · 16-01-2006, 08:58

/etc/rc.local:

#!/bin/bash

ip='/bin/ip'
iptables='/sbin/iptables'
modprobe='/sbin/modprobe'

$modprobe ppp_mppe_mppc

$ip link set eth0 down 1>/dev/null 2>/dev/null
$ip link set eth1 down 1>/dev/null 2>/dev/null
$ip link set lo down 1>/dev/null 2>/dev/null

$ip addr flush dev eth0 1>/dev/null 2>/dev/null
$ip addr flush dev eth1 1>/dev/null 2>/dev/null
$ip addr flush dev lo 1>/dev/null 2>/dev/null

$ip addr add IP-EXTERNO/24 dev eth0 1>/dev/null 2>/dev/null
$ip addr add 10.1.0.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 10.0.0.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 6.6.6.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 6.6.5.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 127.0.0.1/8 dev lo 1>/dev/null 2>/dev/null

$ip link set eth0 up 1>/dev/null 2>/dev/null
$ip link set eth1 up 1>/dev/null 2>/dev/null
$ip link set lo up 1>/dev/null 2>/dev/null

$iptables -F
$iptables -X
$iptables -Z
$iptables -t nat -F
$iptables -t nat -X
$iptables -t nat -Z

$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$iptables -A INPUT -p TCP --dport SSH -j ACCEPT
$iptables -A INPUT -p TCP --dport 1723 -d IP-EXTERNO -j ACCEPT
$iptables -A INPUT -p TCP --dport 443 -d 10.0.0.1 -j ACCEPT
$iptables -A INPUT -p TCP --dport 80 -d 10.0.0.1 -j ACCEPT

$ip route add via 200.222.6.1 table default

/etc/ppp/ip-up:
#!/bin/bash
#
# ARG NOME EXEMPLO
# $1 INTERFACE ppp0
# $2 TTY /dev/pts/1
# $3 VELOCIDADE DO LINK 115200
# $4 IP LOCAL (SERVIDOR) 200.160.0.1
# $5 IP REMOTO (CLIENTE) 10.0.0.2
# $6 IP REMOTO (INTERNET) 200.113.3.1

iptables='/sbin/iptables'

$iptables -A FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
$iptables -A FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $5 -j MASQUERADE
$iptables -A INPUT -p ICMP -s $5 -j ACCEPT

/etc/ppp/ip-down:
#!/bin/bash
#
# ARG NOME EXEMPLO
# $1 INTERFACE ppp0
# $2 TTY /dev/pts/1
# $3 VELOCIDADE DO LINK 115200
# $4 IP LOCAL (SERVIDOR) 200.160.0.1
# $5 IP REMOTO (CLIENTE) 10.0.0.2
# $6 IP REMOTO (INTERNET) 200.113.3.1

iptables='/sbin/iptables'

$iptables -D FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
$iptables -D FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
$iptables -t nat -D POSTROUTING -s $5 -j MASQUERADE
$iptables -D INPUT -p ICMP -s $5 -j ACCEPT

esta tudo exatamente como estava, antes deu recompilar o kernel estava funcionando, agora nao funciona mais

**dupotter** · 16-01-2006, 09:08

kra, qual sua distro e que kernel vc ta usando?

bonny · 16-01-2006, 11:20

debian 3.1 stable, kernel 2.6.8, o kernel e' o kernel-source-2.6.8 do apt, nao gosto de baixar da kernel.org por que a debian faz uns patchs no kernel por causa da distro.

**dupotter** · 16-01-2006, 11:31

kra, mas vc instalou esse path que tá no link ai pra cima sem problemas? ele é pro kernel 2.4, entra em www.poptop.org e baixa de lá o path e os pacotes, lá tem os pacotes atualizados.

bonny · 16-01-2006, 11:37

eu instalei o patch pro kernel 2.6.8, e foi sem problemas
peguei a partir do site oficial
http://mppe-mppc.alphacron.de/

**Patrick** · 18-01-2006, 09:18

Bonny, voce nao teria que colocar iptables -A INPUT -p 47 -j ACCEPT aí nao?

nao sei se tem alguma coisa a ver com o seu problema... mas sei lá neh

falou
8)

bonny · 18-01-2006, 11:14

haha, isso nem existe, de iptables eu saco, o problema nem e' no iptables, e' alguma coisa relacionada ao kernel ou ao modulo mppe, quando eu booto com o kernel default do debian 2.6.8 ele funciona, porem nao ha criptografia, tenho que desabilitar isso no meu client, quando eu booto com o 2.6.8 patcheado com modulo mppe ele conecta com criptografia mas nao funciona nada, alguem sabe algo sobre isso ?

Eurico JB Silva · 16-02-2006, 11:05

Pessoal,

seguinte o padrão do PPTP é "fechar" a conexão com o destino e "ver" só o destino. Este é o "fundamento". Quanto ao protocolo GRE, existe sim e tem o número 47! Este protocolo mais a porta 1723/tcp fazem esta conexão funcionarem.

Aconselho efetuar(em) testes em separado e monitorar com TCPDUMP pra ver como funciona.

T+

**roggy** · 11-05-2006, 12:42

Caros,

vejam se podem me dar uma força nesse topico: http://forum.under-linux.org/index.p...c,44291.0.html

Agradeço a todos!!

PPTP - Problema com criptografia

Ferramentas de Tópicos