Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ptunnel (ICMP Tunnel)

Frage Internet Server

Mitglied: mira-crypt

mira-crypt (Level 1) - Jetzt verbinden

16.05.2012, aktualisiert 18.10.2012, 6042 Aufrufe, 16 Kommentare, 1 Danke

Kennt sich jemand mit dem Programm PTunnel aus?

Hilfe mit Ptunnel

Kennt sich jemand mit dem Programm PTunnel aus? Es ist ein kleines Programm um einen ICMP-Tunnel zu erstellen.
Ich habe folgendes versucht:

Ubuntu-Server 10.0 : 67.60.150.140
Windows 7 PC SP 1: 80.11.56.11

auf dem Windows 7 PC ist bereits mingw-20120426 und WinPcap installiert.

Server: nohup ptunnel -v 4 &

C:\Users\Minkarockid>ptunnel -p 67.60.150.140 -lp 8000 -da 127.0.0.1 -dp 22 -v 4
[inf]: Starting ptunnel v 0.70.
[inf]: (c) 2004-2009 Daniel Stoedle, <daniels@cs.uit.no>
[inf]: Windows version by Mike Miller, <mike@mikeage.net>
[inf]: Relaying packets from incoming TCP streams.
[dbg]: Starting forwarder..
[vbs]: Proxy IP address: 67.60.150.140
[inf]: Incoming connection.
[evt]: No running proxy thread - starting it.
[dbg]: Adding proxy desc to run loop. Type is user. Will create socket: No
[dbg]: Starting ping proxy..
[dbg]: Attempting to create privileged ICMP raw socket..
[inf]: Ping proxy is listening in privileged mode.
[vbs]: Sending proxy request.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[dbg]: Resending packet with seq-no 0.
[inf]: Connection closed or lost.
[inf]: Session statistics:
[inf]: I/O: 0.00/ 0.00 mb ICMP I/O/R: 17/ 3/ 6 Loss: 2.0%
[dbg]: Removing proxy descriptor.

Ich kann keine Verbindung herstellen. Den Server kann ich Problemlos anpingen. ):

Kann es evtl. daran liegen, dass es nicht möglich ist meine eigene WAN Ip zu pingen?
Mitglied: Alchimedes
16.05.2012 um 15:27 Uhr
Hallo ,

hast Du die icmp Anforderung der Firewall auf der win7 kiste konfiguriert?

Du gehst ja ueber port 22 ist der denn beim Ubuntuserver auf?



Gruss
Bitte warten ..
Mitglied: mira-crypt
16.05.2012 um 15:47 Uhr
@Alchimedes
Erstmal danke für die schnelle Antwort

Der Port 22 ist beim Ubuntuserver aufjedenfall frei, da ich mich mit Putty per SSH(22) verbinde.
icmp ist beim win7 pc aktiviert. Trozdem kann ich die WAN Adresse des Rechners nicht pingen.(80.11.56.11)

PC(Win7, 192.168.1.100) -> 3G Wireless Router(80.11.56.11) -> internet.telekom.de -> Internet
Bitte warten ..
Mitglied: aqui
16.05.2012 um 16:38 Uhr
Das ist auch der Knackpunkt ! Liest du dir die Funktionsweise des Tunnels einmal genau durch:
http://www.cs.uit.no/~daniels/PingTunnel/#features
ist klar das beide IPs per ICMP erreichbar sein müssen also pingbar sein müssen. Das wird auch klar, da der Proxy (dein Ubuntu Server) ja auch dem Client (Win PC) per ICMP antworten muss.
Wenn der Client nicht auf ICMP reagiert weil die gefiltert werden oder eine FW aktiv ist kommt der Tunnel nicht zustande. Was vermutlich genau bei dir der Fall ist.
Du solltest also erstmal ganz sicherstellen das ICMP Type 0 und Type 8 Pakete beidseitig beide IPs 67.60.150.140 80.11.56.11 erreichen können.
Erst wenn das der Fall ist macht es Sinn weiterzumachen....
Hast du spaßeshalber mal versucht statt des localhosts eine andere öffentliche IP im Web zu erreichen z.B. per HTTP (TCP 80)
Bitte warten ..
Mitglied: Alchimedes
16.05.2012 um 16:44 Uhr
Hallo,

Ausgehend davon das es Deine Oeffentliche Adresse ist:

ich hab mal geschaut also anpingen kann ich die Oeffentliche Adresse auch nicht.
NMAP sagt das die pingprobes geblockt werden also blockt der Router icmp.

nmap -A -T4 80.11.56.11

Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-16 16:38 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 2.21 seconds

Die 80.11.56.11 ist nen Windows 2000 Server der irgendwo in Frankreich steht....

Also vergiss das was ich geschrieben hab.

Gruss
Bitte warten ..
Mitglied: aqui
16.05.2012 um 17:38 Uhr
Beide IPs lassen sich nicht pingen ! Sind vermutlich wohl auch nur Platzhalter für die wirklichen aktiven IP Adressen. Einen Windows 2000 Server wird ja wohl auch keiner wissentlich direkt ins Internet exponieren. Normale Netzwerker machen sowas nicht...
Bitte warten ..
Mitglied: mira-crypt
16.05.2012 um 17:41 Uhr
@aqui
du hast Recht. Server u. Client müssen beidseitig per ICMP erreichbar sein. Irgendwie logisch wenn die Verbindung per ICMP erfolgt. Der Ubuntu Server kann alle öffentliche IPs erreichen, sowie mein Windows Rechner.

Ich habe vor die Verbindung zum Ubuntu Server per ICMP zu tunnel. Und dann nochmal per Putty mit SSH Tunneln. Also 2-fach tunneln, sodass ich dadurch surfen kann.

Es stimmt, dass die Server Adresse ein Platzhalter war, da dort ptunnel und andere Programme ohne PW laufen. Und da dies hier ein öffentliches Forum ist könnte jeder der dies liest einiges mit dem Server anstellen...
Kann dir aber auch die echte IP schicken falls weiterhilft.

@Alchimedes
ich habe eine dynamische IP, gute Idee diese mal mit Nmap zu scannen hätte ich schon ehr machen sollen.

Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-16 17:28 Mitteleuropäische Sommerzeit
NSE: Loaded 57 scripts for scanning.
Initiating Ping Scan at 17:28
Scanning 80.187.110.16 [4 ports]
Completed Ping Scan at 17:28, 2.12s elapsed (1 total hosts)
Nmap scan report for 80.187.110.16 [host down]
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.62 seconds

Selbst bei ausgeschalteter Router-Firewall und bei aktvierten WAN-Port-Ping ist mein Router von außen nicht erreichbar. Gibt es eine Möglichkeit dies zu umgehen?
Bitte warten ..
Mitglied: aqui
17.05.2012, aktualisiert 18.10.2012
Stimmt der letzte Satz von dir wirklich, dann filtert der Provider ICMP Typ 0 und Typ 8 ! Dann hast du keinerlei Chance den ICMP Tunnel zu realisieren, das ist klar !
Da das recht selten (aber nicht ungewöhnlich, Schutz vor "Ping of Death" usw.) ist, solltest du das wasserdicht prüfen indem du mal mit dem Wireshark snifferst ob tatsächlich keinerlei ICMP Pakete an der Provider IP ankommen. Ist dem so bist du chancenlos mit deinem ICMP Tunnel.
Dann bleibt dir nur ein SSH Tunnel ggf. mit Port TCP 443 der meist nie geblockt wird:
http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...
Andere Alternative ist ein PPTP oder IPsec VPN aufzumachen aber da hast du dann wieder die Filter- und Portproblematik die du ja vermutlich genau umgehen willst.
Der TCP 443 Tunnel ist dann immer das Mittel der Wahl.
Bitte warten ..
Mitglied: mira-crypt
17.05.2012 um 20:49 Uhr
Vielen Dank an Alchimedes und aqui für die schnelle Hilfe

Ihr habt Recht ohne eingehende ICMP Pakete lässt sich ein ICMP Tunnel leider nicht realisieren.
Danke für den Hinweis des Tunnels über den Port 443 TCP, werde es jetzt erst mal ausprobieren.
Habe bis jetzt immer mit Ptunnel über den Port 22 getunnelt.

Ich habe auch letztens ein Programm entdeckt um einen UDP Tunnel zu erstellen. Das Package unter Ubuntu heist udptunnel - Tunnel UDP packets over a TCP connection. Das werde ich auch nochmal ausprobieren.

Ich werde das Thema erst mal als gelöst markieren, da ein ICMP Tunnel nicht funktioniert. Werde aber nochmals die Lösung posten falls ich eine finden sollte um ggf. anderen Usern weiterzuhelfen.
Bitte warten ..
Mitglied: mira-crypt
18.05.2012 um 12:21 Uhr
Hab gerade den T-Mobile Kundenservice angerufen. Meine IP ist jetzt von außen erreichbar.

Sieht jetzt etwas besser aus geht aber immer noch nicht ganz:

....
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[inf]: Connection closed or lost.
[inf]: Session statistics:
[inf]: I/O: 0.00/ 0.00 mb ICMP I/O/R: 34/ 3/ 13 L
[dbg]: Removing proxy descriptor.
[inf]: Incoming connection.
[dbg]: Adding proxy desc to run loop. Type is user. Will create socke
[vbs]: Sending proxy request.
[vbs]: Out of order. Expected: 0 Got: 1 Inserted: 1 (cur = 0)
[dbg]: Received ack-series starting at seq 1
[dbg]: Resending packet with seq-no 2.
[dbg]: Resending packet with seq-no 2.
[vbs]: Out of order. Expected: 0 Got: 5 Inserted: 5 (cur = 0)
[dbg]: Received ack-series starting at seq 4
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[dbg]: Resending packet with seq-no 5.
[vbs]: Out of order. Expected: 0 Got: 19 Inserted: 19 (cur = 0)
[dbg]: Received ack-series starting at seq 19
[dbg]: Received ack-series starting at seq 0
[dbg]: Resending packet with seq-no 20.
[dbg]: Received ack-series starting at seq 2
[dbg]: Resending packet with seq-no 20.
[dbg]: Resending packet with seq-no 20.
[dbg]: Received ack-series starting at seq 3
[dbg]: Resending packet with seq-no 20.
[dbg]: Resending packet with seq-no 20.
[vbs]: Out of order. Expected: 4 Got: 37 Inserted: 37 (cur = 4)
[dbg]: Received ack-series starting at seq 22
[dbg]: Resending packet with seq-no 23.
[dbg]: Resending packet with seq-no 23.
[dbg]: Resending packet with seq-no 23.
[vbs]: Out of order. Expected: 4 Got: 40 Inserted: 40 (cur = 4)
[dbg]: Received ack-series starting at seq 32
[vbs]: Out of order. Expected: 4 Got: 41 Inserted: 41 (cur = 4)
[dbg]: Received ack-series starting at seq 32
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[dbg]: Resending packet with seq-no 33.
[vbs]: Out of order. Expected: 4 Got: 50 Inserted: 50 (cur = 4)
[dbg]: Received ack-series starting at seq 41
[dbg]: Resending packet with seq-no 42.
[vbs]: Out of order. Expected: 4 Got: 52 Inserted: 52 (cur = 4)
[dbg]: Received ack-series starting at seq 41
[dbg]: Resending packet with seq-no 42.
[vbs]: Out of order. Expected: 4 Got: 53 Inserted: 53 (cur = 4)
[dbg]: Received ack-series starting at seq 44
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[dbg]: Resending packet with seq-no 45.
[vbs]: Out of order. Expected: 4 Got: 64 Inserted: 0 (cur = 4)
[dbg]: Received ack-series starting at seq 56
Bitte warten ..
Mitglied: aqui
18.05.2012 um 13:57 Uhr
Vermutlich schlägt da jetzt noch eine lokale Firewall zu sei es auf Linux oder Winblows Seite oder beides.... !

(P.S.: Warum ist der Thread mit dem grünen Haken denn auf "gelöst" gesetzt ??)
Bitte warten ..
Mitglied: mira-crypt
20.05.2012, aktualisiert um 18:28 Uhr
hab die Router Firewall und AVG Firewall am Computer deaktiviert.

Ich hab mir den Thread über den SSH Tunnel(Port 443) durchgelesen. Hab diesen auch in die SSH sshd_config eingetragen. Funktioniert aber nicht. Andere Ports wie 9050 funktionieren Perfekt.

Wahrscheinlich wird dieser Port schon von einem anderen Programm benutzt. Gibt es eine Möglichkeit herauszufinden welches Programm dafür verantwortlich ist oder ob es doch an der Firewall von Ubuntu liegt?
Wenn ich versuche mich per SSH einzuloggen passiert einfach nichts(schwarzes Terminal), aber keine Fehlermeldung wie "Connection refused".

PS: dachte zuerst ein ICMP Tunnel wäre wegen meinem Provider unmöglich. Aber deine Idee mit 443 ist noch besser.
Bitte warten ..
Mitglied: aqui
21.05.2012 um 12:11 Uhr
Mit "netstat" kannst du sehen wer diesen Port benutzt unter Ubuntu !
Bitte warten ..
Mitglied: mira-crypt
21.05.2012, aktualisiert um 12:47 Uhr
habs mit netstat -an versucht:
das ist das einigste was zu 443 drin steht:

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN


ist /usr/sbin/apache2 -k start eventuell die anwendung die standartmäßig 443 belegt?
Bitte warten ..
Mitglied: aqui
21.05.2012 um 12:56 Uhr
Ja, denn der lauscht natürlich auch auf dem HTTPS Port !

(P.S.: "Einzig" ist einzigartig und lässt sich nicht steigern !)
Bitte warten ..
Mitglied: mira-crypt
21.05.2012 um 13:48 Uhr
stimmt, es war apache2 hab den HTTPS Port nun auf 445 gestellt und SSH funktioniert jetzt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Firewall
gelöst Gibt es ein fertiges Web-Tunnel-Gateway? (27)

Frage von StefanKittel zum Thema Firewall ...

Router & Routing
Tunnel VPN to VPN (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Frage zum Unterschied zwischen ICMP und einem PING (5)

Frage von M.Marz zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...