May 16, 2012, updated at Oct 18, 2012 (UTC)

8823

Ptunnel (ICMP Tunnel)

Kennt sich jemand mit dem Programm PTunnel aus?

Hilfe mit Ptunnel

Kennt sich jemand mit dem Programm PTunnel aus? Es ist ein kleines Programm um einen ICMP-Tunnel zu erstellen.
Ich habe folgendes versucht:

Ubuntu-Server 10.0 : 67.60.150.140
Windows 7 PC SP 1: 80.11.56.11

auf dem Windows 7 PC ist bereits mingw-20120426 und WinPcap installiert.

Server: nohup ptunnel -v 4 &

C:\Users\Minkarockid>ptunnel -p 67.60.150.140 -lp 8000 -da 127.0.0.1 -dp 22 -v 4
[inf]: Starting ptunnel v 0.70.
[inf]: (c) 2004-2009 Daniel Stoedle, <daniels@cs.uit.no>
[inf]: Windows version by Mike Miller, <mike@mikeage.net>
[inf]: Relaying packets from incoming TCP streams.
[dbg]: Starting forwarder..
[vbs]: Proxy IP address: 67.60.150.140
[inf]: Incoming connection.
[evt]: No running proxy thread - starting it.
[dbg]: Adding proxy desc to run loop. Type is user. Will create socket: No
[dbg]: Starting ping proxy..
[dbg]: Attempting to create privileged ICMP raw socket..
[inf]: Ping proxy is listening in privileged mode.
[vbs]: Sending proxy request.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[inf]: Connection closed or lost.
[inf]: Session statistics:
[inf]: I/O: 0.00/ 0.00 mb ICMP I/O/R: 17/ 3/ 6 Loss: 2.0%
[dbg]: Removing proxy descriptor.

Ich kann keine Verbindung herstellen. Den Server kann ich Problemlos anpingen. ):

Kann es evtl. daran liegen, dass es nicht möglich ist meine eigene WAN Ip zu pingen?

Please also mark the comments that contributed to the solution of the article

Content-Key: 185094

Url: https://administrator.de/contentid/185094

Printed on: April 19, 2024 at 12:04 o'clock

16 Comments

Latest comment

Hallo ,

hast Du die icmp Anforderung der Firewall auf der win7 kiste konfiguriert?

Du gehst ja ueber port 22 ist der denn beim Ubuntuserver auf?

Gruss

@Alchimedes
Erstmal danke für die schnelle Antwort

Der Port 22 ist beim Ubuntuserver aufjedenfall frei, da ich mich mit Putty per SSH(22) verbinde.
icmp ist beim win7 pc aktiviert. Trozdem kann ich die WAN Adresse des Rechners nicht pingen.(80.11.56.11)

PC(Win7, 192.168.1.100) -> 3G Wireless Router(80.11.56.11) -> internet.telekom.de -> Internet

Das ist auch der Knackpunkt ! Liest du dir die Funktionsweise des Tunnels einmal genau durch:
http://www.cs.uit.no/~daniels/PingTunnel/#features
ist klar das beide IPs per ICMP erreichbar sein müssen also pingbar sein müssen. Das wird auch klar, da der Proxy (dein Ubuntu Server) ja auch dem Client (Win PC) per ICMP antworten muss.
Wenn der Client nicht auf ICMP reagiert weil die gefiltert werden oder eine FW aktiv ist kommt der Tunnel nicht zustande. Was vermutlich genau bei dir der Fall ist.
Du solltest also erstmal ganz sicherstellen das ICMP Type 0 und Type 8 Pakete beidseitig beide IPs 67.60.150.140 80.11.56.11 erreichen können.
Erst wenn das der Fall ist macht es Sinn weiterzumachen....
Hast du spaßeshalber mal versucht statt des localhosts eine andere öffentliche IP im Web zu erreichen z.B. per HTTP (TCP 80)

Hallo,

Ausgehend davon das es Deine Oeffentliche Adresse ist:

ich hab mal geschaut also anpingen kann ich die Oeffentliche Adresse auch nicht.
NMAP sagt das die pingprobes geblockt werden also blockt der Router icmp.

nmap -A -T4 80.11.56.11

Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-16 16:38 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 2.21 seconds

Die 80.11.56.11 ist nen Windows 2000 Server der irgendwo in Frankreich steht....

Also vergiss das was ich geschrieben hab.

Gruss

Beide IPs lassen sich nicht pingen ! Sind vermutlich wohl auch nur Platzhalter für die wirklichen aktiven IP Adressen. Einen Windows 2000 Server wird ja wohl auch keiner wissentlich direkt ins Internet exponieren. Normale Netzwerker machen sowas nicht...

@aqui
du hast Recht. Server u. Client müssen beidseitig per ICMP erreichbar sein. Irgendwie logisch wenn die Verbindung per ICMP erfolgt. Der Ubuntu Server kann alle öffentliche IPs erreichen, sowie mein Windows Rechner.

Ich habe vor die Verbindung zum Ubuntu Server per ICMP zu tunnel. Und dann nochmal per Putty mit SSH Tunneln. Also 2-fach tunneln, sodass ich dadurch surfen kann.

Es stimmt, dass die Server Adresse ein Platzhalter war, da dort ptunnel und andere Programme ohne PW laufen. Und da dies hier ein öffentliches Forum ist könnte jeder der dies liest einiges mit dem Server anstellen...
Kann dir aber auch die echte IP schicken falls weiterhilft.

@Alchimedes
ich habe eine dynamische IP, gute Idee diese mal mit Nmap zu scannen hätte ich schon ehr machen sollen.

Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-16 17:28 Mitteleuropäische Sommerzeit
NSE: Loaded 57 scripts for scanning.
Initiating Ping Scan at 17:28
Scanning 80.187.110.16 [4 ports]
Completed Ping Scan at 17:28, 2.12s elapsed (1 total hosts)
Nmap scan report for 80.187.110.16 [host down]
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.62 seconds

Selbst bei ausgeschalteter Router-Firewall und bei aktvierten WAN-Port-Ping ist mein Router von außen nicht erreichbar. Gibt es eine Möglichkeit dies zu umgehen?

Stimmt der letzte Satz von dir wirklich, dann filtert der Provider ICMP Typ 0 und Typ 8 ! Dann hast du keinerlei Chance den ICMP Tunnel zu realisieren, das ist klar !
Da das recht selten (aber nicht ungewöhnlich, Schutz vor "Ping of Death" usw.) ist, solltest du das wasserdicht prüfen indem du mal mit dem Wireshark snifferst ob tatsächlich keinerlei ICMP Pakete an der Provider IP ankommen. Ist dem so bist du chancenlos mit deinem ICMP Tunnel.
Dann bleibt dir nur ein SSH Tunnel ggf. mit Port TCP 443 der meist nie geblockt wird:
VPN für Arme - TCP in SSH tunneln mit Putty
Andere Alternative ist ein PPTP oder IPsec VPN aufzumachen aber da hast du dann wieder die Filter- und Portproblematik die du ja vermutlich genau umgehen willst.
Der TCP 443 Tunnel ist dann immer das Mittel der Wahl.

Vielen Dank an Alchimedes und aqui für die schnelle Hilfe

Ihr habt Recht ohne eingehende ICMP Pakete lässt sich ein ICMP Tunnel leider nicht realisieren.
Danke für den Hinweis des Tunnels über den Port 443 TCP, werde es jetzt erst mal ausprobieren.
Habe bis jetzt immer mit Ptunnel über den Port 22 getunnelt.

Ich habe auch letztens ein Programm entdeckt um einen UDP Tunnel zu erstellen. Das Package unter Ubuntu heist udptunnel - Tunnel UDP packets over a TCP connection. Das werde ich auch nochmal ausprobieren.

Ich werde das Thema erst mal als gelöst markieren, da ein ICMP Tunnel nicht funktioniert. Werde aber nochmals die Lösung posten falls ich eine finden sollte um ggf. anderen Usern weiterzuhelfen.

Hab meine IP mal mit netalyz gecheckt:

http://n2.netalyzr.icsi.berkeley.edu/summary/id=43ca208a-22796-8f8e90ff ...

Hab gerade den T-Mobile Kundenservice angerufen. Meine IP ist jetzt von außen erreichbar.

Sieht jetzt etwas besser aus geht aber immer noch nicht ganz:

[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[inf]: Connection closed or lost.
[inf]: Session statistics:
[inf]: I/O: 0.00/ 0.00 mb ICMP I/O/R: 34/ 3/ 13 L
[dbg]: Removing proxy descriptor.
[inf]: Incoming connection.
[dbg]: Adding proxy desc to run loop. Type is user. Will create socke
[vbs]: Sending proxy request.
[vbs]: Out of order. Expected: 0 Got: 1 Inserted: 1 (cur = 0)
[dbg]: Received ack-series starting at seq 1
[dbg]: Resending packet with seq-no 2.
[dbg]: Resending packet with seq-no 2.
[vbs]: Out of order. Expected: 0 Got: 5 Inserted: 5 (cur = 0)
[dbg]: Received ack-series starting at seq 4
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[vbs]: Out of order. Expected: 0 Got: 19 Inserted: 19 (cur = 0)
[dbg]: Received ack-series starting at seq 19
[dbg]: Received ack-series starting at seq 0
[dbg]: Resending packet with seq-no 20.
[dbg]: Received ack-series starting at seq 2
[dbg]: Resending packet with seq-no 20.
[dbg]: Resending packet with seq-no 20.
[dbg]: Received ack-series starting at seq 3
[dbg]: Resending packet with seq-no 20.
[dbg]: Resending packet with seq-no 20.
[vbs]: Out of order. Expected: 4 Got: 37 Inserted: 37 (cur = 4)
[dbg]: Received ack-series starting at seq 22
[dbg]: Resending packet with seq-no 23.
[dbg]: Resending packet with seq-no 23.
[dbg]: Resending packet with seq-no 23.
[vbs]: Out of order. Expected: 4 Got: 40 Inserted: 40 (cur = 4)
[dbg]: Received ack-series starting at seq 32
[vbs]: Out of order. Expected: 4 Got: 41 Inserted: 41 (cur = 4)
[dbg]: Received ack-series starting at seq 32
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[vbs]: Out of order. Expected: 4 Got: 50 Inserted: 50 (cur = 4)
[dbg]: Received ack-series starting at seq 41
[dbg]: Resending packet with seq-no 42.
[vbs]: Out of order. Expected: 4 Got: 52 Inserted: 52 (cur = 4)
[dbg]: Received ack-series starting at seq 41
[dbg]: Resending packet with seq-no 42.
[vbs]: Out of order. Expected: 4 Got: 53 Inserted: 53 (cur = 4)
[dbg]: Received ack-series starting at seq 44
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[vbs]: Out of order. Expected: 4 Got: 64 Inserted: 0 (cur = 4)
[dbg]: Received ack-series starting at seq 56

Vermutlich schlägt da jetzt noch eine lokale Firewall zu sei es auf Linux oder Winblows Seite oder beides.... !

(P.S.: Warum ist der Thread mit dem grünen Haken denn auf "gelöst" gesetzt ??)

hab die Router Firewall und AVG Firewall am Computer deaktiviert.

Ich hab mir den Thread über den SSH Tunnel(Port 443) durchgelesen. Hab diesen auch in die SSH sshd_config eingetragen. Funktioniert aber nicht. Andere Ports wie 9050 funktionieren Perfekt.

Wahrscheinlich wird dieser Port schon von einem anderen Programm benutzt. Gibt es eine Möglichkeit herauszufinden welches Programm dafür verantwortlich ist oder ob es doch an der Firewall von Ubuntu liegt?
Wenn ich versuche mich per SSH einzuloggen passiert einfach nichts(schwarzes Terminal), aber keine Fehlermeldung wie "Connection refused".

PS: dachte zuerst ein ICMP Tunnel wäre wegen meinem Provider unmöglich. Aber deine Idee mit 443 ist noch besser.

Mit "netstat" kannst du sehen wer diesen Port benutzt unter Ubuntu !

habs mit netstat -an versucht:
das ist das einigste was zu 443 drin steht:

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN

ist /usr/sbin/apache2 -k start eventuell die anwendung die standartmäßig 443 belegt?

Ja, denn der lauscht natürlich auch auf dem HTTPS Port !

(P.S.: "Einzig" ist einzigartig und lässt sich nicht steigern !)

stimmt, es war apache2 hab den HTTPS Port nun auf 445 gestellt und SSH funktioniert jetzt.

German solved Question Server Internet

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment