Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 18 Apr 2015 17:23:15

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Salut,

Dupa cum stiti si voi protocolul PPTP a fost hackuit si demonstrat folosind un BackTrack (acum este sub alt nume  insa nu conetaza). Vedeti pe YouTube pentru demo.

Bun tema este urmatoare cum autentific via L2TP un client linux (mai exact LinuxMint 17.1) la un windows server cu urmatoarele specificatii:

Win2008 R2 (la zi cu tot ce trebuie)
RAS pe IPv4 support cu L2TP si cu Pre-Sharedkey (numit si secret in documentatii)
Atentie ca nu este folosit nici un certificat IpSEC ci doar acest PSK (pre-sharedkey)
La authentication in sever este doar un singur protocol activ MS-CHAP-V2 iar restul sunt deselectate

Si acum vine partea ciudata:
1 - cu iphone-ul merge atat din reteaua unde se afla serverul cat si din afara ei prin firewallul de internet utilizand 3G-ul de la VODAFONE. Ma pot conecta perfect si totul este OK.
2 - merge perfect de pe un Windows 7 atat din reteaua unde se afla serverul cat si din alta locatie fizica prin internet via RDS, ata via Wifi cat si via LAN (via PPPoE de la RDS)

Dupa cum se poate observa serverul de windows este bine configurat si nu are probleme de vreun fel.

Findca nu reusesc sub nici o forma va rog sa imi spuneti daca cineva are rabdarea sa testeze si sa imi spuna daca reuseste asa ceva. Si mai ales ce a scris in fisierele linuxului.
Daca se arata interes pentru acest subect voi reveni cu mai multe detalii privitor la setupul care l-am facut.

Editat ultima oară de Meserias (12 Apr 2016 14:29:27)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#2 18 Apr 2015 17:57:54

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Cica nu prea este recomandat sa folosesti pptp server) mai bine folosesti openvpn.


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#3 18 Apr 2015 19:12:43

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

eu nu reusesc sa inteleg ce vrei tu sa faci.


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#4 18 Apr 2015 20:22:07

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

geosoft1. L2TP este un protocol de comunicatie ca si PPTP-ul deci este pentru solutii VPN / protocol de tuneling. (got it ?)
Nu discutam despre alte solutii de VPN aici, va rog sa discutam strict despre L2TP si implementarea sa pe LINUX.

Evident ca am urmat acest ghid si altele pe aceeasi tema plecand de la PPA-ul ppa:werner-jaeger/ppa-werner-vpn
Dar nici un rezultat, mi-ar trebui o persoana care are un setup similar si a reusit sa il faca sa mearga in configuratia specificata de mine.


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#5 18 Apr 2015 20:34:42

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Acum am vazut tutorialul era pentru Ubuntu probabil inutil pentru alte distributii.


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#6 18 Apr 2015 21:02:25

TARA24.
Membru
Înregistrat: 23 Dec 2010
Mesaje: 995

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Partea interesanta acum vine.
Ai incercat sa faci ceva...ne-ai si aratat, ok.
Acum explicane pana unde ai ajuns si/sau unde te-ai impotmolit.
Este de la greu spre imposibil sa construim ceva pe baza celor spuse de tine...

Evident ca am urmat acest ghid si altele pe aceeasi tema plecand de la PPA-ul ppa:werner-jaeger/ppa-werner-vpn
Dar nici un rezultat

Esti deacord cu mine ??


Orice decizie pe care esti pe cale sa o iei, gandeste-o de cel putin 3 ori.
Din momentul in care ai luat-o nu mai conteaza de cate ori ai gandit-o.
Fi destept, foloseste ce ti se potriveste nu ce ti se impune.

Offline

 

#7 18 Apr 2015 21:36:03

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

ochiometric, in baza tutorialului mentionat as avea de observat ca la PPP trebuie bifat doar MS-CHAPv2 nu si celelalte.

Editat ultima oară de geosoft1 (18 Apr 2015 21:37:04)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#8 19 Apr 2015 12:34:59

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

geosoft1: serverul accepta excusiv doar MSCHAP-V2 .... deci chiar daca setez PAP nu va functiona (am testat si asta)
TARA24.: este dificil sa iti explic daca nu ai lucrat cu configuratii de acest gen, eu caut o persoana care sa fie realizat ceva nu pe cineva sa il invat eu cum se configureaza L2TP.
bispartacus: linux mint este bazat pe UBUNTU iar ceea ce ai vazut este perfect aplicabil pe linuxmint.
In acel tutorial pe care l-ai vazut banuiala mea ca se conecteaza la un server LINUX nu windows....din pacate nu am gasit o declaratie clara ca serverul din tutorial este WINDOWS.

Deasemenea, fara ca sa ai o metoda de testare nu are sens sa expic din moemnt ce nu poti testa ceea ce am spus.
Iti trebuie de RAS in windows configurat cum am spus in #1 si abea apoi pe urma discutam
Am ceva experienta cu asa ceva, asa ca caut caut oameni mai tehnici ca sa zic asa.
Este o provocare wink

Editat ultima oară de Meserias (19 Apr 2015 12:44:38)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#9 19 Apr 2015 12:50:44

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

l2tp este neprietenos cu firewall-le. Daca intre linux si server ai un firewall care nu stie sau nu e configurat ca si transversal nat nu va merge.
  Pe de alta parte nu e recomandat sa folosesti surse gen ppa pt vpn-ri. Nu stii cine le mentine si ce varcolaci pot fi. L2tp e usor de blocat de inamici, dearece foloseste porturi fixe. Nu mai zic de inflexibiliatea lui l2tp. Cu openvp e  mai simplu si mai flexibil. l2tp nu este scalabil ...
  Dar daca vrei sa-ti dai de lucru singur .... l2tp e ok. Cum la fel de intelept este sa folosest orice vpn pe un telefon smart, fie si pt teste.
  Oricum daca vrei sa mergi mai departe cu l2tp uita-te in loguri pe linux dar si pe server. Vezi si ce ai in firewall-ri. RAS nu are nici o treaba cu l2tp server.... e doar un layer suplimentar peste l2tp. l2tp e un protocol de transport .... deci daca pe linux merge cum trebe ... trebuie sa mearga si pe orice alta implementare care respecta specificatiile.

  Eu zic sa te mai documentezi desre ce e un RAS, si apoi sa dai lectii despre metode de testare si alte idei academice .... wink Nu de alta dar nu ma pot abtine cand citesc tampenii ambalate in poleiala prinsa cu fund-ta rosie.

Editat ultima oară de guletz2002 (19 Apr 2015 13:05:23)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#10 19 Apr 2015 13:34:32

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

eu caut o persoana care sa fie realizat ceva nu pe cineva sa il invat eu cum se configureaza L2TP...
... caut oameni mai tehnici ca sa zic asa
...linux mint este bazat pe UBUNTU
...L2TP este un protocol de comunicatie ca si PPTP

foarte buna asta smile

in primul rand gresesti venind aici dupa ani de zile, cu aere, considerand ca vorbesti cu unii bâtă... problema ta este expusa sumar de genul am un RAS si un Mint si nu ma pot conecta... nu tu detalii, loguri, poate o captura cu un analizor de retea (Wireshark) sa vedem si noi ce faza a conectarii esueaza...  o captura in primul rand te-ar ajuta pe tine care ai atata experienta, nu?, sa vezi unde se intepeneste, pentru ca asa se depaneaza astfel de probleme nu dupa ureche pe forumuri... cu siguranta ai niste parametrii setati in server si care nu se regasesc in client. asta e valabila pentru orice tip de vpn.

totusi, mult succes in cautare... sper sa dai de specialistii potriviti.

Editat ultima oară de geosoft1 (19 Apr 2015 13:36:53)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#11 19 Apr 2015 13:35:12

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

guletz2002 imi pare rau ca nu mi-ai citit bine postarile sad
Am spus mai sus, ca am testat atata din reteaua de unde se afla serverul cat si de afara cu windows station cat si cu telefon si merge perfect. Te rog mult reciteste postarile mele cu atentie scutim mult timp cu raspunusi inutile.

guletz2002: scuza-ma dar se vede de la o posta ca nu ai inteles setup si cerintele
Asa pentru ca nu ai citit corect ceea ce am scris in #1
Va rog nu imi sugerati altceva gen OPENVPN si altele de acets gen. Ramaneti pe subiect adica server Windows2008 r2 cu VPN - L2TP doar cu MSCHAP-V2 activ si client de linux....ok ?
Postand fara legatura la subiect si fara testare treadul va fi mort in scurt timp.

geosoft1: wireshark...asa mai vii de acasa smile
Am capturat traficul intre statia si server atat fara nici un firewall activ intre cele doua.
autentificarea trece de PSK, dincolo de aia comunicatia este criptata nu mai am ce sa inteleg, comunicatia este cripatata
Banuiala mea este ca MSCHAP-V2-ul nu trece, servrul asteapta logon, iar PLUTO pe staia de linux da un mesaj scurt: No auth possible.
Taie canalul cu drop la tunelul ppp0 initializat la prima faza.

Editat ultima oară de Meserias (19 Apr 2015 13:41:10)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#12 19 Apr 2015 13:39:02

geralddan
Master Chef
Locaţie: Sant Feliu de Guixols
Înregistrat: 27 Apr 2009
Mesaje: 2316

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

@guletz2002, ai inteles, da? Nu-ntelegi nimic. Adevarul ca nici eu.. big_smile


Desteptii invata din greselile altora, prostii din ale lor.

Offline

 

#13 19 Apr 2015 13:42:54

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

geralddan ce nu ai inteles din postul 1 ?
Ce este un VPN ? Ce este un tunel sau ....
Cum se creeaza un tunel ? sau ce ?

Mai precizez odata, setupul din server este perfect functional atat din reteaua unde se afla serverul (acelasi subnet) dar si de afara din internet atat de pe telefon (iphone via 3G) cat si de pe o statie windows !!

VPN-ul cu L2TP merge perfect de oriunde mai putin de pe linux.

Editat ultima oară de Meserias (19 Apr 2015 13:47:26)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#14 19 Apr 2015 13:47:11

geralddan
Master Chef
Locaţie: Sant Feliu de Guixols
Înregistrat: 27 Apr 2009
Mesaje: 2316

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Un tunel se creaza cu o cartita pe nume Filoftea. (reactionez asa din cauza arogantei tale. Ceri ajutor pe un forum compus din voluntari si parca lumea e vinovata ca nu-ntelege ce zici tu. Daca esti asa de bun, de ce nu rezolvi singur? Mai ales ca vroiau sa te ajute unii dintre cei mai meseriasi cu faptele de pe forum , nu cu id-ul) Sa nu-mi raspunzi, n-am chef sa ma enervez azi.


Desteptii invata din greselile altora, prostii din ale lor.

Offline

 

#15 19 Apr 2015 13:49:31

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

caut un om man, caut un om care lucreaza cu asa ceva got it ? Care testeaza ceea ce afirma...
caut valoare in postare. Ce sens are sa explic ce am facut in xl2tpd, secrets files si ipsec.conf daca nu vad valoarea unui om care a testat si se gaseste in acelasi loc sau mai bun ca mine.

geralddan: nu nu iti raspund, am inteles nu te-ai ocupat de VPN-uri pana acum. Got it.

Editat ultima oară de Meserias (19 Apr 2015 13:51:33)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#16 19 Apr 2015 16:28:21

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

....  eu am lucrat/lucrez cu vpn-ri de n ani. Am setat sute cu siguranta....Deci am ceva in cap despre subiect.
  Dar tonul tau nu e unul care sa-ti fie de folos ca sa-ti rezolvi problema ..... Nu am reusit sa inteleg e musai sa fie l2tp. Tu ai inteles?De ce crezi ca l2tp e ceea ce crezi tu ca ai nevoie?
  Oricum, asa cum am zis, log-le sunt primul loc de unde trebuie sa incepi .... atat pe linux cat si pe 2k8-r2. Fa paste la log-ul de pe linux.

  PS. Autosuficienta ta ....de genul "altul mai bun ca mine", e un alt handicap care nu iti este de folos nici aici si nici in alta parte.

  Iti urez l2tp placut !


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#17 19 Apr 2015 18:20:45

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Cu totul ca aici se ofera suport numai pentru Ubuntu daca cautai putin pe google poate gaseai si cum se face nu neaparat ca in tutorial
http://www.quora.com/How-can-I-setup-a- … n-in-Linux
http://community.linuxmint.com/software … -ipsec-vpn

Editat ultima oară de bispartacus (19 Apr 2015 18:29:05)


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#18 20 Apr 2015 09:54:24

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

sunt satul de oameni care te trimt la un help fara ca ei sa fi trecut prin acel help sau fi realizat .....
MUlti vorbesc insa nu au facut efectiv, ei cred ca daca vad un ghid pe net totul merge ca uns.
Ei bine pe linux nu este asa dar asta este si voi stiti bine asta.


bispartacus: Daca im citeai postarile cu atentie ai fi vazut ca primul link furnizat de tine este defapt ce am scris deja in postarea mea #4....sa zicem ca nu ai fost atent. Pot intelege asta
guletz2002: Este greu de inteles ca doresc exact ceva anume nu solutii alternative gen OpenVPN sau etc ?? In fine asta este.

Voi posta aici solutia corecta atunci cand o voi gasi.


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#19 20 Apr 2015 11:04:27

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Meserias a scris:

guletz2002: Este greu de inteles ca doresc exact ceva anume nu solutii alternative gen OpenVPN sau etc ?? In fine asta este.

... sigur ca pot intelege! Eram doar curios daca ai si ceva argumente pentru asta.... ceva in genul:

"eu am ales l2tp, pentru ca .... "

  Si eu nu am zis ca e musai sa folosesti openvpn. Chestia cu openvpn era doar o alternativa de luat in seama. Daca tu crezi ca e o idee proasta, e ok pt. mine.
Oricum, mi-am manifestat disponibilitatea sa te ajut - daca postai niste log-ri. Nu vrei, iarasi este OK!


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#20 20 Apr 2015 11:55:11

bispartacus
Banned
Înregistrat: 05 Apr 2011
Mesaje: 815

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Este posibil ca si la vindoza sa nu fie cheile facute cu openssl ci cu un alt facator closed surce.Deci numai astea proprietar este posibil sa mearga.


Sfaturile sau suportul oferit pe acest forum este fara nici un fel de garantie.
Pentru suport profesional  vizitati http://www.canonical.com/

Offline

 

#21 20 Apr 2015 15:53:00

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

Este posibil ca si la vindoza sa nu fie cheile facute cu openssl ci cu un alt facator closed surce.Deci numai astea proprietar este posibil sa mearga.

Nu e cazul ... ce zici tu ar fi valabil daca ar utiliza certificate. El foloseste "Pre-shared key(PSK)", care este identic cu PSK-ul folosit in retelele WiFi. Putina teorie nu strica:

De fapt, el foloseste(sau cel putin asa se pare) un tunel IPSEC(in modul pre-shared-key=PSK), peste un tunel l2tp. 

Pentru a stabili o asociere ipsec(IKE, sau ISAKMP)intre 2 host-ri trebuie ca sa aiba loc ceva care se numeste IPsec
security association. Negocierea ISAKMP are loc in 2 faze:

Faza 1:
Se creaza un tunel(l2tp in acest caz), care va proteja negocierea mesajelor ISAKMP.

Faza 2:
Se creaza un tunel care va proteja datele.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#22 20 Apr 2015 16:03:58

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

@meserias

  Ai trecut pe clientul de linux in conf-ul de l2tp chestiile legate de mtu/mru:

mtu 1410
mru 1410

?


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#23 20 Apr 2015 16:27:46

Meserias
Membru
Locaţie: Bucuresti
Înregistrat: 22 Nov 2007
Mesaje: 195

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

eee baietii au inceput sa citeasca smile..... bun bun.

guletz2002: Nu nu am trecut, am considerat ca nu este necesar.
Voi incerca si re-postez imediat cum am un raspuns. Multumesc

bispartacus: Ma indoiesc ca este asa. Ghiciti ce ? Merge perfect si de pe MacOS. (singurul protocol acceptat de server este MSCHAP-V2 ....restul sunt deselectate)


/ Using: Linux Mint MATE x64 with KWIN as WM

Offline

 

#24 20 Apr 2015 18:21:26

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

No auth possible.

era buna si captura aia... din cate stiu parametrul mru se negociaza inaintea autentificarii dar daca nu se autentifica am indoieli ca ar fi de la mtu/mru pentru ca atat negocierea lor cat si autentificarea se face intr-un pachet destul de mic ca si dimensiune... cel mult merge greu dupa daca se negociaza prost.
asta nu inseamna ca trebuie trecute valori gresite sau deloc...

Editat ultima oară de geosoft1 (20 Apr 2015 18:23:48)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#25 20 Apr 2015 19:10:52

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Conectare din LINUX catre un server Windows cu L2TP cu PSK(shared key)

... Vezi sa ai si pe linux:
require ms-chap-v2
... si restul cu chap/pap denied
.... eu zic din amintiri..ca nu am UN pc in fata... da te prinzi tu smile

@geosoft1 probabil ca zice bine ca de obicei.

Faptul ca UN alt client decat linux nu mere... inseamna ca probabil nu e configurat cum trebuie ....
PS: da unii mai stim sa si citim, sau poate stim deja una/alta, si mai sunt unii care citesc dar nu inteleg.  Si mai sunt si altii care sunt mai intelepti, si dispusi sa ajute.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 
Feed

Antet forum

Powered by FluxBB