Перейти к содержанию

snark

Участники форума
 Профиль  Обзор контента

  • Постов

    197

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент snark

  1. snark
    Примерно сутки прошли с перезагрузки, в 7.02 еще работало, в 7.53 уже не работало self в следующем сообщении наверно эта тема из той же оперы
  2. snark
    Всетаки это не временный глюк. Регулярный отвал, SSTP, openconnect. Также теряется доступ до публичных имен. Ощущение что отваливается прокси
  3. snark
    Ребутнул кинетик, все заработало, может какой временный глюк был
  4. snark
    На клиенте timeout, на кинетике никаких логов
  5. snark
    зачем нужна поддержка AFP, если apple от нее отказалась? да и тема про APFS, а не AFP
  6. snark
    Возможно, но должна быть какая-то закономерность, а ее нет. Вот конкретно сейчас: на несуществующий прокси 400: Bad Request на существующий public но переадресовывающий вникуда (сервис отвалился): 400: Bad Request на существующий private - web кинетика
  7. snark
    Сейчас выключено, все домены public доступны извне. A private извне открывает веб кинетика. Не существующие домены тоже кидает на веб кинетика. Хотя до этого на приват показывала 400 bad request Переключение сервера влияет, но закономерности я не выявил. Как-то рандомно влияет.
  8. snark
    4.3 Alpha 4- все также
  9. snark
    На 4.3 Alpha 4, внешние маршруты прилетают
  10. snark
    Ну формально, можно сказать починили, но теперь ip http proxy xxxx security-level private, просто пробрасывает извне на web самого кинетка. Хотя может так и задумывалось upd1 + из локальной сети по именам 4 уровня попадаю на web кинетика upd2 - понятия не имею почему, но после перезагрузки роутера: ip http proxy xxxx security-level private - извне не пускает, на web самого кинетка не перекидывает, из локальной сети работает, но ip http proxy xxxx security-level public - тоже извне не пускает,
  11. snark
    На всех 4.3 Alpha Два доменных имени привязано к роутеру, по одному могу зайти извне в веб, по второму ошибка авторизации, в логах вот эта ошибка. Core::Scgi::Tools: bad request: no session. На 4.2.2 и ранее все ок self-test с 4.2.2 и 4.3 приложил
  12. snark
    Подниму. 4.3.а2 Два доменных имени привязано к роутеру, по одному могу зайти извне в веб, по второму не могу, в логах вот эта ошибка. Все что можно почищено. на 4.2.1 - все было ок Core::Scgi::Tools: bad request: no session.
  13. snark
    sstp + камуфляж работает только между кинетиками
  14. snark
    При установке "Нет доступа", доступ все равно есть
  15. snark
    Только домен, и без порта пропускает. Через cli можно url, порт и камуфляж типа https://aaa.bbb:100/?secret
  16. snark
    Невозможно задать url и/или порт
  17. snark
    В скрытом сообщении
  18. snark
    Апр 20 20:35:59 ndm OpenConnect::Interface: "OpenConnect0": system failed [0xcffd0291]. Апр 20 20:35:59 openconnect Failed to open /dev/vhost-net: No such file or directory Вот такая ошибка на 4.2 Alpha 5 А ещё в случае разрыва со стороны сервера, не хочет переподключаться Апр 20 20:49:22 openconnect sleep 10s, remaining timeout 300s Апр 20 20:49:33 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:49:33 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:49:33 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:49:33 openconnect sleep 20s, remaining timeout 290s Апр 20 20:49:53 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:49:53 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:49:53 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:49:53 openconnect sleep 30s, remaining timeout 270s Апр 20 20:50:23 openconnect SSL negotiation with xxxxxxxxxx Апр 20 20:50:24 openconnect Connected to HTTPS on xxxxxxxxxx with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Апр 20 20:50:24 openconnect Got inappropriate HTTP CONNECT response: HTTP/1.1 405 Method Not Allowed Апр 20 20:50:24 openconnect sleep 40s, remaining timeout 240s
  19. snark
    Когда я говорил что у меня сервер на другом порту, а не 443, я имел ввиду вот это. У вас проверка по 443
  20. snark
    Только что подключился к этому серверу, консольным клиентом из ubuntы > openconnect bla-bla-bla.com:YYYY POST https://bla-bla-bla.com:YYYY/ Attempting to connect to server xx.xx.xx.xx:YYYY Connected to xx.xx.xx.xx:YYYY SSL negotiation with bla-bla-bla.com Server certificate verify failed: signer not found Connected to HTTPS on bla-bla-bla.com with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) Got HTTP response: HTTP/1.1 200 OK Set-Cookie: webvpncontext=; expires=Thu, 01 Jan 1970 22:00:00 GMT; path=/; Secure; HttpOnly Content-Type: text/xml Content-Length: 306 X-Transcend-Version: 1 HTTP body length: (306) XML POST enabled Please enter your username. Username:zzzzzzz POST https://bla-bla-bla.com:YYYY/auth Got HTTP response: HTTP/1.1 200 OK Set-Cookie: webvpncontext=AHw/12xmowvEwyiaJZTWeJ/iSlclnlyBfrralZ6H+CA=; Max-Age=3600; Secure; HttpOnly Content-Type: text/xml Content-Length: 310 X-Transcend-Version: 1 HTTP body length: (310) Please enter your password. Password: POST https://bla-bla-bla.com:YYYY/auth Got HTTP response: HTTP/1.1 200 OK Connection: Keep-Alive Content-Type: text/xml Content-Length: 189 X-Transcend-Version: 1 Set-Cookie: webvpncontext=AHw/12xmowvEwyiaJZTWeJ/iSlclnlyBfrralZ6H+CA=; Secure; HttpOnly Set-Cookie: webvpn=<elided>; Secure; HttpOnly Set-Cookie: webvpnc=; expires=Thu, 01 Jan 1970 22:00:00 GMT; path=/; Secure; HttpOnly Set-Cookie: webvpnc=bu:/&p:t&iu:1/&sh:ECC9876E61345F84B9032FB3B726B14831409C6E; path=/; Secure; HttpOnly HTTP body length: (189) TCP_INFO rcv mss 1419, snd mss 1448, adv mss 65483, pmtu 65535 Got CONNECT response: HTTP/1.1 200 CONNECTED X-CSTP-Version: 1 X-CSTP-Server-Name: OpenConnect VPN Server X-CSTP-Hostname: LLLLLLLL X-CSTP-DPD: 90 X-CSTP-Default-Domain: bla-bla-bla.com X-CSTP-Address: 192.168.99.228 X-CSTP-Netmask: 255.255.255.0 X-CSTP-DNS: 8.8.8.8 X-CSTP-Tunnel-All-DNS: false X-CSTP-Client-Bypass-Protocol: false X-CSTP-Split-Exclude: 192.168.0.0/255.255.0.0 X-CSTP-Split-Exclude: 10.0.0.0/255.0.0.0 X-CSTP-Split-Exclude: 172.16.0.0/255.240.0.0 X-CSTP-Split-Exclude: 127.0.0.0/255.0.0.0 X-CSTP-Keepalive: 32400 X-CSTP-Idle-Timeout: none X-CSTP-Smartcard-Removal-Disconnect: true X-CSTP-Rekey-Time: 172795 X-CSTP-Rekey-Method: ssl X-CSTP-Session-Timeout: 0 X-CSTP-Session-Timeout-Remaining: 0 X-CSTP-Disconnected-Timeout: none X-CSTP-Keep: true X-CSTP-TCP-Keepalive: true X-CSTP-License: accept X-DTLS-DPD: 90 X-DTLS-Port: YYYY X-DTLS-Rekey-Time: 172805 X-DTLS-Rekey-Method: ssl X-DTLS-Keepalive: 32400 X-DTLS-App-ID: 7277868a3088da5619880561d8f1bd477017139e137c48cfbc5ba8d2159a80fd X-DTLS-CipherSuite: PSK-NEGOTIATE X-CSTP-Base-MTU: 1500 X-CSTP-MTU: 1434 CSTP connected. DPD 90, Keepalive 32400 UDP SO_SNDBUF: 28680 DTLS initialised. DPD 90, Keepalive 32400
  21. snark
    Можно ли в текущей реализации на кинетике приспособить "--servercert pin"? И на всякий случай уточню, у меня сервер не на 443 порту. Если нужно, могу дать креды для тестов Клиент cisco и Clavister OneConnect (https://apps.apple.com/us/app/clavister-oneconnect/id1565970099), к нему вполне бодро подключаются. Консольный openconnect на маке тоже
  22. snark
    Ещё раз выгрузил
  23. snark
    Именно так и сделал, self в скрытом сообщении
  24. snark
    Кинетик OpenConnect сервер - помойму проблема с nat, клиенты подключаются, но выхода в интернет у них нет
  25. snark
    Кинетик OpenConnect клиент - работать не хочет, сервер к которому подключаюсь рабочий, селф приложил, Апр 13 11:11:33 ndm Network::Interface::Ip: "OpenConnect0": IP address cleared. Апр 13 11:11:36 ndm Service: "OpenConnect0": unexpectedly stopped. Апр 13 11:11:36
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю