[GTER] Dúvida com Servidor PPTPD
bruno at openline.com.br
bruno at openline.com.br
Sat May 23 15:15:17 -03 2009
Olá
Apesar de achar que esta pergunta cabe mais na MASOCH-L
pergunto:
1. você está usando o bcrelay no servidor de VPN?
2. está fazendo "NAT" no servidor PPTP? Porque as conexões
deveriam estar chegando com o IP real do cliente (ou o IP
atribuido a conexão PPTP)
[]s, !3runo Cabral
--- BadTrip <mustardahc at gmail.com> escreveu:
> Até a semana passada todos os serviços estavam concentrados no mesmo
> servidor, e de lá pra cá adquiri mais uma maquina para distribuir os
> serviços.
>
> O Servidor 1 ficou com os serviços: Firewall/NAT, Proxy, IDS e PPTPD.
> O Servidor 2 ficou com o Samba e DNS.
>
> Com todos os servicos na mesma maquina o acesso de usuários remotos
> aos compartilhamentos samba funcionava perfeitamente, porém depois de
> mover o samba para o Servidor 2 constatamos que este acesso estava
> sendo bloqueado no próprio Firewall do Samba. Neste firewall permito
> requisicoes TCP nas portas 137-139 e 445 e UDP 137-139 apenas para
> pacotes com IP de origem na rede local.
>
> Fiz um TCPDUMP e percebi que as requisiçoes vindas pela VPN chegavam
> no Samba com o IP válido do Servidor PPTP.
>
> Estou usando o modelo PROXY ARP do PPTPD, com proxy arp habilitado e
> entregando um IP da rede local para o cliente remoto.
>
> A dúvida é pq os pacotes vindos de um usuário remote q tem um IP da
> rede local chegam no samba com IP de origem como o IP válido do
> servidor de VPN.
>
> Para liberar o acesso temporariamente permiti o acesso ao samba para
> este IP válido mas isto me parece uma falha de segurança.
More information about the gter
mailing list