snark

У товарища который написал про Hide.me может так и есть. У меня не Hide.me. У меня трафик с самого кинетика через интерфейс sstp идёт, а с хостов локальной сети нет

self выложил скрытым постом. Клиенту в локалке с ip *.84, назначена политика в которой sstp в приоритете

Да нечего конкретизировать, провайдер не причём, сервер тоже рабочий. Напрямую, с нативного клиента windows, с macOS через sstpc - все ок. Кинетик тоже подключение поднимает, но дальше все. Если интерфейс sstp поднять выше всего остального, или назначить конкретному клиенту политику у которой sstp в приоритете, трафик никуда не идет. И ещё в догонку, в настройках днс невозможно добавить днс сервер для интерфейса sstp, ибо он в перечислении интерфейсов отсутствует Добавлю: что с самого кинетика и traceroute и ping проходит. Не идёт трафик с клиентов

Только сегодня хотел написать пост. Если кинетик выступает клиентом sstp, то трафик через интерфейс sstp не хочет идти, и вряд ли это dpi. Проверено на 4.3 Alpha 9 - 12. На

4.3 Alpha 10.1 - вроде исправлено

Не доступны хосты по именам 4 уровня из локальной сети

Стало немного понятней, у keendns вдруг прописывается ip одного из впн серверов, вместо ip провайдера.

Примерно сутки прошли с перезагрузки, в 7.02 еще работало, в 7.53 уже не работало self в следующем сообщении наверно эта тема из той же оперы

Всетаки это не временный глюк. Регулярный отвал, SSTP, openconnect. Также теряется доступ до публичных имен. Ощущение что отваливается прокси

Ребутнул кинетик, все заработало, может какой временный глюк был

На клиенте timeout, на кинетике никаких логов

зачем нужна поддержка AFP, если apple от нее отказалась? да и тема про APFS, а не AFP

Возможно, но должна быть какая-то закономерность, а ее нет. Вот конкретно сейчас: на несуществующий прокси 400: Bad Request на существующий public но переадресовывающий вникуда (сервис отвалился): 400: Bad Request на существующий private - web кинетика

Сейчас выключено, все домены public доступны извне. A private извне открывает веб кинетика. Не существующие домены тоже кидает на веб кинетика. Хотя до этого на приват показывала 400 bad request Переключение сервера влияет, но закономерности я не выявил. Как-то рандомно влияет.

4.3 Alpha 4- все также

На 4.3 Alpha 4, внешние маршруты прилетают

Ну формально, можно сказать починили, но теперь ip http proxy xxxx security-level private, просто пробрасывает извне на web самого кинетка. Хотя может так и задумывалось upd1 + из локальной сети по именам 4 уровня попадаю на web кинетика upd2 - понятия не имею почему, но после перезагрузки роутера: ip http proxy xxxx security-level private - извне не пускает, на web самого кинетка не перекидывает, из локальной сети работает, но ip http proxy xxxx security-level public - тоже извне не пускает,

На всех 4.3 Alpha Два доменных имени привязано к роутеру, по одному могу зайти извне в веб, по второму ошибка авторизации, в логах вот эта ошибка. Core::Scgi::Tools: bad request: no session. На 4.2.2 и ранее все ок self-test с 4.2.2 и 4.3 приложил

Подниму. 4.3.а2 Два доменных имени привязано к роутеру, по одному могу зайти извне в веб, по второму не могу, в логах вот эта ошибка. Все что можно почищено. на 4.2.1 - все было ок Core::Scgi::Tools: bad request: no session.

sstp + камуфляж работает только между кинетиками

При установке "Нет доступа", доступ все равно есть

Только домен, и без порта пропускает. Через cli можно url, порт и камуфляж типа https://aaa.bbb:100/?secret

Невозможно задать url и/или порт

В скрытом сообщении

Апр 20 20:35:59 ndm OpenConnect::Interface: "OpenConnect0": system failed [0xcffd0291]. Апр 20 20:35:59 openconnect Failed to open /dev/vhost-net: No such file or directory Вот такая ошибка на 4.2 Alpha 5 А ещё в случае разрыва со стороны сервера, не хочет переподключаться Апр 20 20:49:22 openconnect sleep 10s, remaining timeout 300s Апр 20 20:49:33 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:49:33 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:49:33 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:49:33 openconnect sleep 20s, remaining timeout 290s Апр 20 20:49:53 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:49:53 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:49:53 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:49:53 openconnect sleep 30s, remaining timeout 270s Апр 20 20:50:23 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:50:24 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:50:24 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:50:24 openconnect sleep 40s, remaining timeout 240s