Blackd, adding web paranoia

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

Blackd, adding web paranoia

fausto napolitano
Salve,

Per puro spirito lucrativo ci siamo dedicati a rendere "user  
friendly" la
kqueue(4) di OpenBSD per un tool che vorremmo implementare con
pfw di Allard. E' codice sperimentale e grezzo, non e' neanche ancora
un demone, ma funge e potrebbe servire anche a qualcun altro :)

http://www.addssecurity.com/blackd

cheers,
Fausto

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

Re: Blackd, adding web paranoia

Sandro guly Zaccarini-2
On Thu, Jun 29, 2006 at 01:54:56AM +0200, fausto napolitano wrote:
> Salve,
>
> Per puro spirito lucrativo ci siamo dedicati a rendere "user  
> friendly" la
> kqueue(4) di OpenBSD per un tool che vorremmo implementare con
> pfw di Allard. E' codice sperimentale e grezzo, non e' neanche ancora
> un demone, ma funge e potrebbe servire anche a qualcun altro :)
>
> http://www.addssecurity.com/blackd

era proprio quello che stavo cercando, appena ho un attimo testo e mando
qualche feedback.

sz

--
  /"\   ASCII RIBBON CAMPAIN
  \ /     AGAINST HTML MAIL
   X    
  / \   GPG Public Key http://www.guly.org/guly.asc


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

VPN PPTP

Marco Valcauda
In reply to this post by fausto napolitano
Buongiorno,

Ho l'esigenza di far connettere una decina di utenti di una LAN ad un server
VPN PPTP esterno, attraverso un firewall OpenBSD 3.6

Putroppo riesce a connettersi solo un utente alla volta.
Raccogliendo documentazione ho scoperto che sarebbe un problema di PF, che
non legge le intestazioni CallID del protocollo GRE, impedendo piu'
connessioni simultanee.

Ho provato ad utilizzare un proxy PPTP come FRICKIN, attivato sul 127.0.0.1
e redirigendo le porte 1723 TCP e GRE in ascolto sull'interfaccia LAN
tramite PF.

La connessione viene stabilita ( TCP 1723 viene ruotato correttamente ) ma
lo scambio user/password non avviene, quindi il protocollo GRE si perde per
strada...

Sono costretto a mantenere la struttura PPTP.

Come posso fare ?

- Aggiornare alla 3.9 ?

- Altre ipotesi ?

Grazie,

Marco


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

Re: VPN PPTP

fausto napolitano
La mia esperienza con PPTP ed OpenBSD e' sempre stata disastrosa.
Almeno fino alla 3.8 dovevi ricompilare il kernel disabilitando il GRE,
altrimenti il firewall si "mangiava" i pacchetti e, come dici tu, si  
bloccava
ad "Autenticazione in corso". Alla 3.9 , sara' stato un caso, ma non ho
dovuto ricompilare per farlo funzionare. Potrei anche sbagliarmi, magari
controllo.

Se non e' questione di ricompilare prova a cambiare proxy. Quando
provai io c'era qualche altra cosa in giro. Se non riesci faccio qualche
ricerca anche io.

chaps
fau

> Putroppo riesce a connettersi solo un utente alla volta.
> Raccogliendo documentazione ho scoperto che sarebbe un problema di  
> PF, che
> non legge le intestazioni CallID del protocollo GRE, impedendo piu'
> connessioni simultanee.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

R: VPN PPTP

Zappo-2
Grazie per la risposta,

Proverò a passare alla 3.9

Cambiare proxy non è possibile perché a quanto ho trovato non esistono altri
proxy PPTP per OpenBSD, e, se il problema è veramente risolto con la 3.9 non
avrò più bisogno del proxy.

Marco

-----Messaggio originale-----
Da: [hidden email] [mailto:[hidden email]] Per
conto di fausto napolitano
Inviato: lunedì 10 luglio 2006 19.38
A: [hidden email]
Oggetto: Re: [openbsd] VPN PPTP

La mia esperienza con PPTP ed OpenBSD e' sempre stata disastrosa.
Almeno fino alla 3.8 dovevi ricompilare il kernel disabilitando il GRE,
altrimenti il firewall si "mangiava" i pacchetti e, come dici tu, si
bloccava ad "Autenticazione in corso". Alla 3.9 , sara' stato un caso, ma
non ho dovuto ricompilare per farlo funzionare. Potrei anche sbagliarmi,
magari controllo.

Se non e' questione di ricompilare prova a cambiare proxy. Quando provai io
c'era qualche altra cosa in giro. Se non riesci faccio qualche ricerca anche
io.

chaps
fau

> Putroppo riesce a connettersi solo un utente alla volta.
> Raccogliendo documentazione ho scoperto che sarebbe un problema di PF,
> che non legge le intestazioni CallID del protocollo GRE, impedendo
> piu'
> connessioni simultanee.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List