O fwknop deve estar ouvindo uma porta?

Navegue suas respostas
1

Estou tentando instalar o fwknop em uma máquina VirtualBox Debian 7.

Ele é instalado sem nenhum erro ( apt-get install fwknop-server -y ), eu fiz a modificação no arquivo /etc/default/fwknop-server para que o daemon seja executado. Eu fiz uma estrofe para fins de teste. Então eu reiniciei o fwnop /etc/init.d/fwknop-server restart . Eu fiz um fwknop -S para ver o status e está tudo em execução.

Eu também tentei desinstalá-lo com apt-get remove --purge fwknop-server -y e reinstalar usando aptitude install fwknop-server -y .

No entanto, em ambos os casos, parece não funcionar corretamente. Eu tentei executar o comando para abrir uma porta (no cliente) como a sub-rotina está configurada, mas não abre a porta configurada. Se eu rodar no servidor iptables -vL eu vejo a regra feita pelo fwknop na parte superior do INPUT chain, e vejo também a chain FWKNOP_INPUT que está vazia. Se eu executar um netstat -nulp | less i, não encontrarei o fwknop como ouvindo port udp/62201 nem qualquer outra porta.

Q1 : Não deve fwknop ouvir o udp 62201 e aparecer em netstat -nulp output?

Q2 : como depurar esse problema?

Atualização 2014-02-19

Um pouco sobre a configuração: o Debian 7 Machine está no VirtualBox. Eu tenho o host em 192.168.1.101 e Debian em 192.168.56.101. A rede está configurada como adaptador somente host.

O arquivo /etc/network/interfaces está configurado da seguinte forma: 

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.56.101
netmask 255.255.0.0
gateway 192.168.56.1
dns-nameservers 192.168.56.1
network 192.168.56.0
broadcast 192.168.56.255

Tentei mesmo com o pgp. Mas no windows o cliente não trabalha com pgp.

Voltar para a chave de Rijndel.

Então, o problema é com o pacote enviado. O servidor parece estar funcionando corretamente.

O sanza é tão simples como: 

SOURCE: ANY;
OPEN_PORTS: tcp/22;
FW_ACCESS_TIMEOUT: 30;
REQUIRE_SOURCE_ADDRESS: N;
KEY: 1234567890;

Em seguida, o windows client Eu tenho os binários do cliente fwknop e eu corro fwknop.exe -A tcp/22 -a 192.168.56.1 -D 192.168.56.101 --verbose 

FKO Field Values:
=================

   Random Value: 8856223091859216
       Username: Bogdan
      Timestamp: 1392826691
    FKO Version: 2.0
   Message Type: 1 (Access msg)
 Message String: 192.168.56.1,tcp/22
     Nat Access: <NULL>
    Server Auth: <NULL>
 Client Timeout: 0 (seconds)
    Digest Type: 3 (SHA256)
      HMAC Type: 0 (Unknown)
Encryption Type: 1 (Rijndael)
Encryption Mode: 2 (CBC)

   Encoded Data: 8856223091859216:Qm9nZGFu:1392826691:2.0:1:MTkyLjE2OC41Ni4xLHRjcC8yMg
SPA Data Digest: CBjwLFaaNxitUlJPZqpx3xIPE+3pbi3o4QH8D16DC9I
           HMAC: <NULL>
      Plaintext: 8856223091859216:Qm9nZGFu:1392826691:2.0:1:MTkyLjE2OC41Ni4xLHRjcC8yMg:CBjwLFaaNxitUlJPZqpx3xIPE+3pbi3o4QH8D16DC9I


Final Packed/Encrypted/Encoded Data:

9tkJaoeN8qetZ+zQUiQHNL2SI57wRIs4LFEjRXNQKbEncxQ5/4KCCKm1knvcyH4kTdAdNch8kLAmExbHgpTcq/N9qf+OMLHnrD8tqKGHF2uKCAJIE3THgTr4LvBZWMAz/xTxXoAQf0jo5EjwsK6gOx9MEyEUAQB+Do69BvbG4kONUeW
YgiTvJr

Generating SPA packet:
            protocol: udp
         source port: <OS assigned>
    destination port: 62201
             IP/host: 192.168.56.101
send_spa_packet: bytes sent: 182

O resultado detalhado no servidor é: 

SPA Packet from ip 192.168.56.1 received. 
Error creating fko context: Decryption failed or decrypted data is invalid

Por favor, ajude-me a depurar ainda mais.

    
por codiac 14.02.2014 / 12:44

2 respostas

4

Q1: Não, o fwknopd não escuta em uma porta. Ele é executado como um sniffer Ethernet e, portanto, não funciona como um "servidor" normal, pois não escuta em uma porta.

Q2: A melhor maneira de depurar o que está acontecendo com o fwknopd é executá-lo da seguinte maneira:

fwknopd -f -v -i eth0

... isto irá iniciar o fwknopd contra eth0 (você pode precisar mudar isso dependendo da sua configuração) mas não fork () para se tornar um daemon para que você possa ver a saída de depuração no console ...

Agora, com o fwknopd em execução, vá em frente e execute o cliente fwknop. Você verá informações detalhadas sobre os pacotes específicos do SPA se autenticar / descriptografar junto com os comandos correspondentes do iptables que o fwknopd executa para conceder acesso a qualquer serviço que você esteja solicitando com o cliente.

Um tutorial abrangente sobre o fwknop está disponível aqui:

link

    
por 15.02.2014 / 05:33
0

Após mais de 5 horas de tentativas, o sr. A resposta de Michael Rash me fez perceber que fwknop não estava funcionando porque o daemon estava desativado. : /

Iniciando o daemon fwknop-server em um Ubuntu:

No Ubuntu 15.10 (e provavelmente outros), o serviço não está habilitado por padrão, portanto deve-se:

  1. Edite o arquivo:

    / etc / default / fwknop-server

  2. Altere a linha 5 de:

    START_DAEMON="não"

    para adivinhar o que? para:

    START_DAEMON="sim"

  3. Depois pare (mesmo que já esteja parado) e comece de novo, com o comando:

    sudo service fwknop-server stop

    e reinicie-o com:

    sudo service fwknop-server start

  4. Aparentemente, o comando service fwknop-server restart não funciona.

Verifique se o serviço está sendo executado

Se você quiser ver se você tem seu daemon atualmente em execução, use o comando:

sudo fwknopd -S

Quando não está em execução, exibe: No running fwknopd detected.

Quando está em execução, exibe: Detected fwknopd is running (pid=PID_NUM).

Então, eu acho que a resposta do Sr. Michael deve ser marcada como a correta para a comunidade, porque outras pessoas podem ter outros tipos de problemas com sua configuração. E obrigado por este excelente software, sr.!

    
por 26.11.2015 / 21:22

Tags

Evitar o nome da empresa de preenchimento automático do Microsoft Word 2010? Devo usar fonte de alimentação ininterrupta para um disco rígido externo?