Sziasztok!
Debian 11-re telepítettem SSTP klienst, mert asszonykám munkahelyén a hómoffiszosoknak kötelező lesz VPN-t használni.
Nagy öröm 🙂
No, a VPN kapcsolat sikeresen létrejön, és működik. Ezt igazolja a jelenség, hogy a VPN kapcsolódás után indított böngészőbe lényegesen lassabban töltődnek be a tartalmak, valamint a szép honlapokon megjelennek a reklámok, amiket az itthoni hálózaton futó DNS letagad.
Továbbá, nmcli kimenete:

1. VPN kapcsolat VPN connection
        master wlp2s0, VPN, ip4 default
        inet4 192.168.24.72/32
        route4 0.0.0.0/0
        route4 192.168.24.1/32

wlp2s0: kapcsolódva to otthonlan 1
        "Intel 7260"
        wifi (iwlwifi), 48:51:B7:CC:F0:33, hw, mtu 1500
        inet4 192.168.1.170/24
        route4 0.0.0.0/0
        route4 193.224.220.19/32
        route4 192.168.1.253/32
        route4 169.254.0.0/16
        route4 192.168.1.0/24
        inet6 fe80::e063:952e:c5f3:60/64
        route6 fe80::/64
        route6 ff00::/8

Továbbá ip -a route kimenete:

default dev ppp0 proto static scope link metric 50 
default via 192.168.1.253 dev wlp2s0 proto dhcp metric 600 
169.254.0.0/16 dev wlp2s0 scope link metric 1000 
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.170 metric 600 
192.168.1.253 dev wlp2s0 proto static scope link metric 600 
192.168.24.1 dev ppp0 proto kernel scope link src 192.168.24.72 metric 50 
193.224.220.19 via 192.168.1.253 dev wlp2s0 proto static metric 600 

Tehát legalább félúton vagyok a siker felé. Ami nem akar összejönni, hogy az ilyen kapcsolaton keresztül beszambázzunk az ottani Windows server-re, aminek csak a nevét tudjuk egyelőre.
Kéne valami trükk, hogy az SMB1 nélküli(!!!) Windows szerver IP címét kideríthessem.
Ha beírom, hogy smbclient -L a_szerverneve, csak ennyit kapok:
do_connect: Connection to a_szerverneve failed (Error NT_STATUS_NOT_FOUND)
Talán kéne valami névfeloldási hókuszpókusz, de itt elakadtam...
Valakinek van ötlete, merre tovább?
Köszi előre is!

  • mugli válaszolt erre.
    • Legjobb válaszklt állította be

    klt
    Ha már annyi masina van ott, hogy kilóg a vége a terminálból, akkor én megnézném, hogy van e ott egy lokál DNS szerver (Mi több, a VPN konfigban is benne lehet) és jól megkérdezném tőle a samba szerver IP-jét vhogy így:
    dig samba.server.domain.neve @DNS.server.ip.cime +short

    klt nmap smb lekéréseket is tud, az telepítve van?

    • klt válaszolt erre.

      mugli

      Áh, köszi!
      Szerintem ez ahhoz kéne, ha újra akarnám írni az smbclientet 🙂
      Most megy egy brútforsz, for i in {1..254}; do smbclient -L 192.168.24.$i; done
      Egyelőre...
      Hátha valahol nem IO_TIMEOUT lesz az eredmény, ott tovább nézelődöm 😃

        Aha, valami van, csak nem így kell írni a végét.
        192.168.24.0/24
        Erre talált valakit a 129-en, de a 445 port ott csukott, szerintem az nem az lesz.
        Megpróbálom 192.168.0.0/16, aztán had szóljon 🙂

        mugli
        Na, ez jó tipp volt!
        Az nmap 65536 IP címet átfésülve egy hatalmas rakat gépet talált, csak sajnos a terminálból már kilógott a lista eleje, a maradékban meg nincs, amit keresek. Úgyhogy második kör, csak most >>szövegbe tétetem,aztán meglátjuk...
        😄

          klt Mivel nem akarok véltelenül felbújtó lenni az információs rendszerbe való illetéktelen behatolás BTK tényállásának ezért inkább csak kérdezem. 😉

          Szoktad használni a

          hosszú_kimenetet_csináló_parancs | less

          shell mintát?

          • klt válaszolt erre.
          • klt kedveli ezt.

            mugli

            mugli illetéktelen behatolás BTK tényállásának

            Feleségem nevében ügyködök!
            😆
            Viccet félretéve, nincs ebben semmi illegális.
            A jövő hét közepétől csak VPN hozzáférés birtokában maradhat HO-ban a dolgozó, és eddig csag céges gépre engedték a VPN-jük beállítását, most úgy döntöttek, használhatják a hómoffiszosok az otthoni gépüket is.
            Adtak egy 4 oldalas leírást, hogyan kell beállítani a VPN-t.... ....Windows 10-en.... 🥸
            (Szinte érzem, ahogy nekem szegeződik a kérdés, hogy miért nem használunk inkább 3 windowst?)
            Szóval, a doksi alapján sütöttem ki, hogy a Debianon hogy állítsam be az SSTP klienst.
            A név/jelszó páros hozzá megegyezik feleségem munkahelyi belépésével.
            Szóval, nincs itt semmi bűntény, csak szeretném, ha asszonykám minél többet lehetne hómofiszban. De Win nélkül, ha lehet.... 😁

            mugli Szoktad használni a

            Naná, ha tudom előre, hogy hosszú a válasz!
            A fene gondolta, hogy annyi masina lesz ottan... 😃

              klt (Szinte érzem, ahogy nekem szegeződik a kérdés, hogy miért nem használunk inkább 3 windowst?)

              Csak semmi személyeskedés és alaptalan vádaskodás!

              De, tényleg! Miért nem használtok inkább.........

                tenkes
                De most komolyan!
                Azért vásároljon MS termékeket otthonra, mert a felesége cégénél bénák a rendszergazdák?
                Szar irányba megy a világ tudom. De nem kéne még lökni is rajta.

                  sömike
                  Részemről csak vidám idétlenkedés volt a felvetés!
                  Szerintem ezt tenkes is tudja, csak a ziccert nem akarta kihagyni.
                  🤣
                  A mambóval még küzdök, csacsacsa után szambázok, egyszer csak összejön...

                  klt
                  Ha már annyi masina van ott, hogy kilóg a vége a terminálból, akkor én megnézném, hogy van e ott egy lokál DNS szerver (Mi több, a VPN konfigban is benne lehet) és jól megkérdezném tőle a samba szerver IP-jét vhogy így:
                  dig samba.server.domain.neve @DNS.server.ip.cime +short

                    sömike "Aláírásomat" ismerve ez bizony kihagyhatatlan magas labda volt. 🙂

                    Egyébként egy "cég" tényleg meghatározhatja, hogy mivel lehet hozzáférni a rendszeréhez. Még vili, az ő céges rendszere. Ideális esetben (vagy, ha úgy szól a megállapodás) biztosíthatja is az ehhez szükséges eszközöket, szoftvereket.

                    • klt válaszolt erre.
                    • klt kedveli ezt.

                      Kittus2
                      Hogy neked mennyi eszed van!!!!
                      Erre nem is gondoltam 😃 , meg is nézem, mit találok ilyen irányban ...

                        tenkes
                        Biztos is voltam benne, hogy nem hoagyod fenn sokáig lebegni! 😃

                        klt

                        Hogy neked mennyi eszed van!!!!
                        Erre nem is gondoltam 😃 , meg is nézem, mit találok ilyen irányban
                        ...
                        😄 Semmi külcsi, csak a legegyszerűbb dolgok jutnak legutoljára az ember eszébe... 🙂

                        A kiinduló hibaüziből olyan, mintha már a megosztás válaszolt volna. Én megpróbálnám debug módban még egyszer a parancsot lefuttatni, hogy megmodja konkrétan mi a baja. Hátha attól okossabbak leszünk... 🙂

                        Ennyivel később: 7 nap

                        Kittus2

                        No, volt még egy titok, amire nem sikerült fényt derítenem.
                        Az /etc/resolve.conf -ba a network manager ügyesen beírja a DNS szervereket.
                        Viszont ezek nem álltak szóba velem, vagyis 5..10 ms-on blül küldtek választ a dignek, amiben viszont válasz nem volt.
                        Mivel a cég belső hálózatából még véletlenül sem akartam semmilyen infót ide nyilvánosság elé hozni, így a dig fura kimenetét sem akartam idemásolni, így egyedül bámultam bele bambán, mi a túró baja lehet...
                        Végül írtam a cég informatikai osztályának, ők megadták a szükséges IP címeket, így már minden működik.
                        Viszont a titok, ami megakadályozott az IP-k felderítésében az volt, hogy a dig kimenetében nem vettem észre az opcode: QUERY, status: FORMERR üzeneteket. Miután ez feltűnt, utánajárva kiderült, hogy MS gyártotta DNS szerver nem bír EDNS támogatással.

                        dig @.... +noedns szépen meghozza az eredményt.
                        Kár, hogy hamarabb erre nem jöttem rá...

                          klt

                          klt Végül írtam a cég informatikai osztályának, ők megadták a szükséges IP címeket,

                          Ez volt a legjobb, amit tehettél!

                          klt Miután ez feltűnt, utánajárva kiderült, hogy MS gyártotta DNS szerver nem bír EDNS támogatással.

                          Hmmm... Elvileg a Windóz szerverek is bírnak EDNS képességekkel, csak be kell nekik állítani... Bár ezt belső hálózatokban szívesen megspórolják a kollégák 🙂
                          Örülök, h végül sikerült beállítani!