Boa noite a todos.
Estou precisando de uma ajuda, pedi para minha operadora um ip valido e tava querendo fazer a autenticação dos meus clientes de outros ramais por esse ip valido mais nao sei por onde começar. tenho 3 torres que sao independentes de link e precisava fazer o controle deles pelo mk-auth.
Respostas
Flavio, Vpn não é e nem nunca foi sinonimo de segurança, ela facilita muito a nossa vida porem os buracos sempre existem, um amigo da anonymus me falou semana passada apos os estragos no G20 que derruba vnp é 3 x mais facil que ip valido, capturar frames ainda mais facil, ou seja, aplique tudo que voce sabe e monitore.
Flávio Eduardo Gomes disse:
Boa noite rodrigo,
ja andei fazendo o seu tutorial sobre vpn, como sou mega, ultra leigo no usso resolvi pedir sua ajuda,
Na minha casa tenho um mikroti + mk-auth,
Na casa da minha sogra tenho um mikrotik
Eu gostaria que os clientes do mikrotik da minha sogra autentica-se no mk-auth aqui na minha casa.
Resumindo, gostaria que os clientes dos dois servidores autentica-se no mk-auth da minha casa.
desde ja agradeço.
obs: ja fiz isso nos dois servidores.
ja fiz: habilitei pptp ( ip-firewall- service ports )
ja fiz: (ppp-pptp) opção enable
ja fiz: (secrets) usuario, senha, local address, remote address.
ja fiz: ( ip-routes ) primeira rota, segunda rota.
Rodrigo Meireles disse:
Calma....rsrsrsrsrs
Só estou dizendo que pode ser feito...
Nos clientes eu uso VPN para quase tudo...Quando mais proteção pode se dar ao cliente melhor...
Acho que é a minha paranóia por segurança....
Grande abraço...
Rodrigo
Se analisar assim não podemos nem pensar em em usar internet, tem que ser tudo rede interna, é preciso proteger, qualquer coisa pode ser invadida e temos que trabalhar com esse principio sempre, mas deixar de usar um serviço comum pensando assim fica dificil ...
Rodrigo Meireles disse:
Na realidade tem...
Procure por netcat + conexão reversa...
Obrigado a todos pela ajuda amanha vou colocar a versao no mk para 3.30 e vou tentar, e posto os resultados.
Não é falha na segurança de maneira alguma, qualquer acesso brute force vai ser pela porta 22 e essa esta direcionada para rb que atende o mk-auth com radius, as unicas portas direcionadas pro radius (mk-auth) são as de autenticação, não tem nenhum risco nisso...
Rodrigo Meireles disse:
Rodrigo mais pq alguém adicionaria em seu mikrotik o ip de um outro servidor radius sem ser o seu ?? imaginei isso como falha tb tempos atras mais não encontrei sentido para alguém fazer isso...
Rodrigo Meireles disse:
Pessoal,
O problema é apenas de versão do mikrotik ou roteamento.
Tenho vários clientes que utilizam VPN PPTP, L2TP, IPSEC.. com basicamente a mesma topologia funcionando sem nenhum problema a mais de 2 anos.
Jose me da acesso amanha de manha que olho para você.
IP válido para autenticaçao Radius é falha de segurança grave...Até porque Radius é frágil de atacar com brute-force...VPN resolve...
Mas voce so precisa de 1 ip, tipo, isso é facil, não precisa fazer VPN, basta direcionar as portas 1812 e 1813 udp e 3799 tcp para o mk-auth, o resto do procedimento é facil, se suas bases nao tiverem ips valido fixado vc cria um nome no dyndns, coloca o script pra rodar a cada 5 minutos e pronto, cadastra o nome criado no dyndns dentro do mk-auth no lugar do ip, facil facil ...
jose olegario de araujo junior disse:
-
1
-
2
-
3
de 3 Próximo