[FUG-BR] carp + mpd

Ricardo Souza ricardo.souza em ti.cmtsp.com.br
Quinta Maio 28 16:02:05 BRT 2009 

Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
 set pptp self 200.143.33.xyz


Ajax# mpd5
Multi-link PPP daemon for FreeBSD

process 11390 started, version 5.1 (root em Angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]


Ajax# tcpdump -i bce0 -n 'dst port 1723'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:59.689520 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: S
3843567234:3843567234(0) win 5840 <mss 1460,sackOK,timestamp 86690957
0,nop,wscale 1>
15:57:59.836257 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 2077832531
win 5840
15:58:01.282865 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: .
1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
15:58:02.826682 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 1 win 5840
15:58:06.281238 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:08.826991 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 1 win 5840
15:58:09.669047 IP 189.57.43.5.51231 > 200.143.33.xyz.1723: S
3991738020:3991738020(0) win 5840 <mss 1460,sackOK,timestamp 86691955
0,nop,wscale 1>
15:58:11.280029 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:11.419793 IP 189.57.43.5.51232 > 200.143.33.xyz.1723: S
4016604171:4016604171(0) win 5840 <mss 1460,sackOK,timestamp 86692130
0,nop,wscale 1>


IP 189.57.43.3 fiz telnet para  o IP do carp ( 200.143.33.xyz) e
do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.

Estranho né?





2009/5/28 André Luiz de Souza <andresou25 em gmail.com>

> Ricardo Souza escreveu:
> > A regra está assim:Trinity# cat pf.conf |grep 1723
> > pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
> 1723
> > keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
> > <bruteforce_pptp> flush global )
> >
> >
> > Esta aberto tanto na fisica como no carp.
> > O nmap mostra a porta como open no carp.
> >
> > E ai?
> >
> >
> No mpd.conf, deve ter uma linha com a configuração "set pptp self"... Lá
> tá apontando pro IP do carp?
> Cocê lembrou de liberar o protocolo GRE no PF ?
> Qual o risco da maquina que você está tentando conectar (cliente) ter
> entrado no overload da regra?
>
> Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
> configuração.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd