Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: aidam 11. 03. 2017, 14:35:08

Název: PPTP tunel bez přístupu do lokální sítě za NATem
Přispěvatel: aidam 11. 03. 2017, 14:35:08

Potřebuji propojit dvě sítě přes PPTP tunel následovně. PPTP server běží na routeru, který má veřejnou statickou IP adresu. K tomotu serveru se připojují dva PPTP klienti (jeden klient je Windows PC a druhý je router ASUS AC750). Připojení obou klientů je v pořádku. Dojde k propojení obou sítí za PPTP tunelem těchto dvou klientů. Zároveň však je dostupná i síť za NATem routeru, na kterém běží PPTP server, což bych potřeboval zablokovat. Jde mi pouze o to, jak využít tunel přes PPTP server pro připojení dvou klientů tak, aby nedošlo i k propojení lokální sítě, která je za NATem routeru, na kterém běží PPTP server. Je to možné nějakým způsobem zakázat (pravidlem firewallu, apod.?)

Název: Re:PPTP tunel bez přístupu do lokální sítě za NATem
Přispěvatel: petr 11. 03. 2017, 14:54:20

ano

Název: Re:PPTP tunel bez přístupu do lokální sítě za NATem
Přispěvatel: aidam 11. 03. 2017, 14:56:15

a byla by i rada jak to udělat, díky

Název: Re:PPTP tunel bez přístupu do lokální sítě za NATem
Přispěvatel: Lol Phirae 11. 03. 2017, 15:05:16

Citace: aidam  11. 03. 2017, 14:56:15

a byla by i rada jak to udělat, díky

Nejlépe nijak (https://isc.sans.edu/diary/End+of+Days+for+MS-CHAPv2/13807)  ::)

Název: Re:PPTP tunel bez přístupu do lokální sítě za NATem
Přispěvatel: Jenda 11. 03. 2017, 15:40:21

Citace: aidam  11. 03. 2017, 14:56:15

a byla by i rada jak to udělat, díky

Nainstalovat na router OpenWRT, iptables -I INPUT -i tunel -d síť.za.natem -j REJECT.

A pak si zjistit, že cracknutí PPTP s MSCHAPv2 stojí $100 a přejít na něco bezpečnějšího, třeba OpenVPN.