Mensajes

[OJO, TE ESTAS SALTANDO LA VPN, POR LO QUE LA CONEXIÓN DE TU SERVICIO WINSOCK NO VA CIFRADA POR LA VPN]

Para servir un puerto sin utilizar la red vpn, si usas android, linux (gnu) o mac (osx/unix) debes crear una red virtual, recuerda que tu red vpn levanta una interfaz nueva por debajo de eth0 o enps0 asi que solo basta con crear una nueva interfaz y poner a escucha tu servicio en esa interfaz ya que por defecto si usas 0.0.0.0 usará la interfaz activa que es la vpn que por lo general se llama tun0, en este caso según tu tipo de servidor que quieras levantar debes indicarle que use específicamente tu interfaz virtual y listo, esa interfaz obtendrá su propia dirección via dhcp a traves de tu router y tendrá salida directa por nat entre tu router y tu pc hacia internet.

En caso inverso si necesitas salir a la capa del router o internet debes hacer una exclusión en tu configuración vpn, en openvpn es "route-nopull", esto dirá a tu red que en ves de que todo pase por la vpn entonces pasará solo lo que indiques, en este caso las direcciones ip a las que necesitas llegar por tu dirección vpn (ojo, eso también incluye la dirección ip del servidor dns), por ejemplo:

Código [Seleccionar] Expandir

$ cat /etc/openvpn/client.conf
client
dev tun
proto tcp
remote ejemplo.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
   
# Conexión parcial: Cuando se quiere unicamente el tráfico
# hacia 10.8.0.x y 192.168.0.* sea pasado por la VPN y no todo el resto.
route-nopull
route 10.8.0.0 255.255.255.0
route 192.168.122.0 255.255.255.0

Si usas un cliente VPN propietario entonces tendrás que solicitar ayuda con el soporte oficial de la marca. Desde windows no me preguntes como se hace.

Saludos.

Hola, muchas gracias!
lamentablemente, si, es para windows todo esto....
me imaginé que con linux hubiera sido muchisimo más facil

Dado que utilizas una vpn de un tercero (inseguro) y tanto el origen como el destino son clientes del servidor VPN (por el que pasa todo tu trafico) y lo gestiona una empresa, en windows sería tan fácil como

ejecutas un cmd con privilegios de administrador y tecleas

Código [Seleccionar] Expandir

route.exe ADD tu-ip-publica MASK 255.255.255.255 ip-gateway

ejemplo

Código [Seleccionar] Expandir

route.exe ADD 138.201.65.67 MASK 255.255.255.255 192.168.1.1

la ip 138.201.65.67 del ejemplo pertenece a cualesmiip.com, asi que si la puerta predeterminada coincide con la de tu router, puedes encender la vpn, y activar la ruta del ejemplo en un cmd con privilegios de administrador y cuando accedas a cualesmiip.com con el navegador veras que no te saldrá la ip publica de la vpn, te saldrá la ip publica de tu casa.

OJO, TE ESTAS SALTANDO LA VPN, POR LO QUE LA CONEXIÓN DE TU SERVICIO WINSOCK NO VA CIFRADA POR LA VPN

Así que si quieres cifrar la transmisión tendrás que implementarlo en tu servicio winsock, o bien como te he explicado antes utilizar la ip-privada:1621 y que la vpn cifre tu conexión.

hola, me refiera a entre empresas, que es una sucursal, no que sea una vpn privada jejeje
no me importa el trafico cifrado, solo que se pueda acceder desde la wan hacia ese puerto de mi lan, con la vpn activa (saltando vpn la conexión)

así que voy a probar eso que me comentas, y luego comento

muchas gracias!

Hola, sí, así es, exactamente....
por eso preguntaba si es posible hacer tunel dividido, y poner que esa app no use vpn... pero no encuentro como....

en este caso, es una vpn con una empresa, mediante un router draytek, estoy usando el smart vpn client...
pero a su vez, también he usado express vpn, que me permitía hacer tunel dividido, y al conectarme a internet via vpn, había posibilidad de conectar mediante ip publica:1621

en este momento, a hacer eso, el firewall detecta conexion entrante, pero la app no conecta...


correcto, lo que me decís, si, funciona... desde cualquier otra pc en mi lan, poniendo ip privada:1621 conecta... incluso con vpn abierta...

pero como hago para acceder por fuera de mi lan?

esa es la gran duda

muchas gracias

Hola, si, está hecho eso...
pero no... no va.... :/

gracias

Hola, gracias por responder...

en el 1621 uso un software propio, que se comunica via winsock (está hecho en vb6)

mi router de casa, tiene abierto ese puerto, tengo asignada una ip fija en mi pc, y ese puerto está abierto...

en el cliente de la vpn, tengo habilitado varios metodos de conexión, PPTP, ikeV2 eap, ipsec tunnel, ssl vpn tunnel

en el router, como dial-in user tengo:

PPTP
IPsec Tunnel
    IKEv1/IKEv2   IKEv2 EAP  IPsec XAuth
L2TP with IPsec Policy
Must
SSL Tunnel
OpenVPN Tunnel

pero, obviamente, al conectarme a la vpn, se me asigna otra ip de lan....

ya en lugar de ser 192.168.1.xx paso a ser 192.168.25.xx

si hago conexión a mi ip publica (no vpn) el firewall me pide permiso para el ingreso, se lo doy, pero el software, nunca conecta...
si cierrro vpn, conecta normalmente...

para las conexiones salientes, yo he usado anteriormente, el tunel dividido, y ahí elegí cuales programas conectan con vpn y cuales no...

pero en lo que es entrante, no se como poder hacerlo....
gracias nuevamente

Hola, les comento, tengo mi conexión, que en uso normal, necesito acceder a un puerto determinado (1621), lo tengo abierto en el router, y puedo acceder normalmente...
pero, ahora, necesito tener operativa una VPN, entonces, al tener abierta la VPN, ese puerto no está accesible (el firewall me pide permiso de todas maneras, para aceptar la conexión, se acepta, pero no pasa nada.... ni bien desactivo la vpn, se puede acceder)

entonces, hay manera posible de usar vpn, pero que desde la wan, se pueda acceder a mi ordenador al puerto 1621?
gracias!

Buenas, hace un tiempo, había encontrado un fallo en esas llaves, que son a su vez, usadas por bejerman, tangosoft.
me contacté con la web del fabricante, tuvimos una entrevista, pero no ví que hayan arreglado el tema en los sig updates....

revisa por el lado de las dll que usan, que están empacadas con themida, por ese lado, vas a verlo seguramente
yo usé un loader para hacerlo

cualquier cosa, pasame link o algo, como para poder verlo

Buenas, estoy estudiando el comportamiento de un soft, usé el ida pro para decompilarlo y ver que es lo que hace...

voy bastante bien....

solo que ahora, me encuentro con esto, y estoy atorado jejejejeje

probé verlo en assembler, que más o menos lo entiendo para reversing, pero se hace un choclo terrible....

Código [Seleccionar] Expandir

//----- (00401C6F) --------------------------------------------------------
int __cdecl sub_401C6F(unsigned int a1, const void *a2)
{
  int v3; // eax@16
  int v4; // eax@16
  int v5; // eax@16
  int v6; // eax@16
  int v7; // eax@16
  char v8; // [sp+27h] [bp-51h]@3
  signed int j; // [sp+28h] [bp-50h]@3
  signed int i; // [sp+2Ch] [bp-4Ch]@1
  signed int k; // [sp+2Ch] [bp-4Ch]@10
  signed int l; // [sp+2Ch] [bp-4Ch]@13
  char v13[8]; // [sp+70h] [bp-8h]@6

  memset(byte_4164C0, 0, 0x48u);
  memcpy(byte_4164C0, a2, 8u);
  for ( i = 0; i <= 7; ++i )
  {
    v8 = byte_4164C0[i];
    for ( j = 0; j <= 7; ++j )
    {
      *(&v13[8 * i - 64] + j) = v8 < 0;
      v8 *= 2;
    }
  }

se que se llenan 48 bytes de 0, luego copia desde una dirección de memoria del programa, lo que sería a2, que es B1 C2 52 33 AF 8B 33 49

Y eso lo copia a 4164c0

pero no entiendo que hace en el for, en esta parte

Código [Seleccionar] Expandir

*(&v13[8 * i - 64] + j) = v8 < 0;
      v8 *= 2;

si alguien me puede orientar, se lo agradezco
gracias

SOLUCIONADO!!!

pude encontrar para activar la compatibilidad en el windows CHINO y ahora funciona perfecto

gracias!!!

SOLUCIONADO!!!

pude encontrar para activar la compatibilidad en el windows CHINO y ahora funciona perfecto

gracias!!!

Hola, gracias a ambos...

esto funcionaría en un windows chino??

porque intenté como convertirlo a ascii

http://foro.elhacker.net/programacion_visual_basic/problema_con_winsocksendata_en_sistema_operativo_chino-t411129.0.html

gracias