Le ecureuil

И раньше это работало?

У вас IPIP4 и IPIP9 имеют одинаковый адрес источника (клиента) (из-за одного общего NAT чтоли сидят?). Вообще говоря, это нерабочая конфигурация. Есть идеи как поправить (через GRE KEY), но пока руки не доходят капитально.

А настройки никакие не менялись, только обновление? Есть ли проблемы с прохождением трафика?

Посмотрите вывод show ip conntrack, каких адресов источников там больше - тот и грузит все соединениями.

no ppe software попробуйте еще. Но вообще у вас очень странный профиль нагрузки, ищите того, кто создает так много подключений. Или все 20-30 человек качают торренты?

dlna включен?

Похоже, мы тут с вами не сработаемся. Прошу вас проследовать в официальную техподдержку.

self-test с включенным interface OpenVPN0 debug давайте.

Вариант норм, но только своими руками и напильником.

А при чем тут тестирование 2.13?

Нет, это именно клиентский вопрос. Ваш ключ в вашем конфиге зашифрован, нужно расшифровать или установить пароль "password".

Попробуем посмотреть.

Возвращено в несколько измененном виде.

Видимо где-то на пути у вас отключен ICMP или сломан ICMP Path MTU Discovery. Потому выход - статическое значение.

А что насчет mtu?

Расшифруйте ваш private key, сейчас не поддерживаются зашифрованные ключи или ключи с паролем, отличным от 'password'.

Нашел проблему и даже прошил вам прошивку с исправлением. Теперь все работает. Только не стал интерфейс делать глобальным, чтобы ничего не отвалилось. Это попробуйте сделать сами.

Должно быть поправлено в следующем draft.

А вообще судя по логу, у вас адрес на WAN, и адрес, который хочет получить туннель находятся в одной подсети. Это аяй и бардак, надо поправить. Скорее всего в этом дело.

На последнем draft все прекрасно подключается: (config)> interface SSTP0 debug [I] Aug 3 22:55:18 ndm: Core::ConfigurationSaver: saving configuration... [I] Aug 3 22:55:18 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting. [I] Aug 3 22:55:18 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "123.123.123.123". [I] Aug 3 22:55:18 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1). [I] Aug 3 22:55:18 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "172.16.120.56". [I] Aug 3 22:55:18 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 172.16.120.1 (GigabitEthernet1). [I] Aug 3 22:55:19 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface. [I] Aug 3 22:55:19 ndm: Network::Interface::PppTunnel: "SSTP0": check interface "GigabitEthernet1" as new local source. [I] Aug 3 22:55:19 ndm: Network::Interface::PppTunnel: "SSTP0": state = up, network mask = 0, fixed. [I] Aug 3 22:55:19 ndm: Network::Interface::PppTunnel: "SSTP0": current network mask = 0. [I] Aug 3 22:55:19 ndm: Network::Interface::PppTunnel: "SSTP0": network masks are equal, current global priority: 700, new global priority: 700. Plugin sstp-pppd-plugin.so loaded. [I] Aug 3 22:55:21 pppd[636]: Plugin sstp-pppd-plugin.so loaded. [I] Aug 3 22:55:21 pppd[636]: pppd 2.4.4-4 started by root, uid 0 using channel 1 [I] Aug 3 22:55:21 pppd[636]: using channel 1 Using interface ppp0 [I] Aug 3 22:55:21 pppd[636]: Using interface ppp0 Connect: ppp0 <--> /dev/pts/0 [I] Aug 3 22:55:21 pppd[636]: Connect: ppp0 <--> /dev/pts/0 [I] Aug 3 22:55:21 sstpc_SSTP0[639]: Waiting for sstp-plugin to connect on: /var/run/sstpc-SSTP0 [I] Aug 3 22:55:21 sstpc_SSTP0[639]: Resolved 123.123.123.123 to 123.123.123.123 [I] Aug 3 22:55:21 sstpc_SSTP0[639]: Connected to 123.123.123.123 (host: 123.123.123.123) [I] Aug 3 22:55:22 sstpc_SSTP0[639]: The certificate (123.123.123.123) did not match the host: 123.123.123.123 [I] Aug 3 22:55:22 sstpc_SSTP0[639]: Server certificate verification failed, ignoring [I] Aug 3 22:55:22 sstpc_SSTP0[639]: Sending Connect-Request Message [C] Aug 3 22:55:22 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(14) [C] Aug 3 22:55:22 sstpc_SSTP0[639]: TYPE(1): CONNECT REQUEST, ATTR(1): [C] Aug 3 22:55:22 sstpc_SSTP0[639]: ENCAP PROTO(1): 6 [C] Aug 3 22:55:22 sstpc_SSTP0[639]: RECV SSTP CRTL PKT(48) [C] Aug 3 22:55:22 sstpc_SSTP0[639]: TYPE(2): CONNECT ACK, ATTR(1): [C] Aug 3 22:55:22 sstpc_SSTP0[639]: CRYPTO BIND REQ(4): 40 [I] Aug 3 22:55:22 sstpc_SSTP0[639]: Started PPP Link Negotiation sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb9fcc391>] [I] Aug 3 22:55:22 pppd[636]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb9fcc391>] [I] Aug 3 22:55:22 ndm: Core::ConfigurationSaver: configuration saved. rcvd [LCP ConfReq id=0x0 <auth pap>] [I] Aug 3 22:55:22 pppd[636]: rcvd [LCP ConfReq id=0x0 <auth pap>] sent [LCP ConfAck id=0x0 <auth pap>] [I] Aug 3 22:55:22 pppd[636]: sent [LCP ConfAck id=0x0 <auth pap>] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb9fcc391>] [I] Aug 3 22:55:22 pppd[636]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb9fcc391>] sent [LCP ConfReq id=0x2] [I] Aug 3 22:55:22 pppd[636]: sent [LCP ConfReq id=0x2] rcvd [LCP ConfAck id=0x2] [I] Aug 3 22:55:22 pppd[636]: rcvd [LCP ConfAck id=0x2] sent [LCP EchoReq id=0x0 magic=0x0] [I] Aug 3 22:55:22 pppd[636]: sent [LCP EchoReq id=0x0 magic=0x0] sent [PAP AuthReq id=0x1 user="user" password=<hidden>] [I] Aug 3 22:55:22 pppd[636]: sent [PAP AuthReq id=0x1 user="user" password=<hidden>] rcvd [LCP EchoRep id=0x0 magic=0x0] [I] Aug 3 22:55:22 pppd[636]: rcvd [LCP EchoRep id=0x0 magic=0x0] rcvd [PAP AuthAck id=0x1] [I] Aug 3 22:55:23 pppd[636]: rcvd [PAP AuthAck id=0x1] PAP authentication succeeded [I] Aug 3 22:55:23 pppd[636]: PAP authentication succeeded Script /etc/ppp/pre-up-ppp0 started (pid 641) [I] Aug 3 22:55:23 pppd[636]: Script /etc/ppp/pre-up-ppp0 started (pid 641) [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 172.16.120.1 (GigabitEthernet1). Script /etc/ppp/pre-up-ppp0 finished (pid 641), status = 0x0 [I] Aug 3 22:55:23 pppd[636]: Script /etc/ppp/pre-up-ppp0 finished (pid 641), status = 0x0 sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] [I] Aug 3 22:55:23 pppd[636]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>] sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>][I] Aug 3 22:55:23 pppd[636]: rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>] [I] Aug 3 22:55:23 pppd[636]: sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>] [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": check interface "GigabitEthernet1" as new local source. [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": state = up, network mask = 0, fixed. [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": current network mask = 0. [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": network masks are equal, current global priority: 700, new global priority: 700. rcvd [IPCP ConfNak id=0x1 <addr 192.168.234.19> <ms-dns1 1.1.1.1> <ms-dns3 208.67.220.220>] sent [IPCP ConfReq id=0x2 <addr 192.168.234.19> <ms-dns1 1.1.1.1> <ms-dns3 208.67.220.220>][I] Aug 3 22:55:23 pppd[636]: rcvd [IPCP ConfNak id=0x1 <addr 192.168.234.19> <ms-dns1 1.1.1.1> <ms-dns3 208.67.220.220>] [I] Aug 3 22:55:23 pppd[636]: sent [IPCP ConfReq id=0x2 <addr 192.168.234.19> <ms-dns1 1.1.1.1> <ms-dns3 208.67.220.220>] rcvd [IPCP ConfAck id=0x2 <addr 192.168.234.19> <ms-dns1 1.1.1.1> <ms-dns3 208.67.220.220>] [I] Aug 3 22:55:23 pppd[636]: rcvd [IPCP ConfAck id=0x2 <addr 192.168.234.19> <ms-dns1 1.1.1.1> <ms-dns3 208.67.220.220>] local IP address 192.168.234.19 [I] Aug 3 22:55:23 pppd[636]: local IP address 192.168.234.19 remote IP address 1.0.0.1 [I] Aug 3 22:55:23 pppd[636]: remote IP address 1.0.0.1 primary DNS address 1.1.1.1 [I] Aug 3 22:55:23 pppd[636]: primary DNS address 1.1.1.1 secondary DNS address 208.67.220.220 [I] Aug 3 22:55:23 pppd[636]: secondary DNS address 208.67.220.220 [I] Aug 3 22:55:23 sstpc_SSTP0[639]: Received callback from sstp-plugin [I] Aug 3 22:55:23 sstpc_SSTP0[639]: Sending Connected Message [C] Aug 3 22:55:23 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(112) [C] Aug 3 22:55:23 sstpc_SSTP0[639]: TYPE(4): CONNECTED, ATTR(1): [C] Aug 3 22:55:23 sstpc_SSTP0[639]: CRYPTO BIND(3): 104 [I] Aug 3 22:55:23 sstpc_SSTP0[639]: Connection Established Script /etc/ppp/ip-up-ppp0 started (pid 648) [I] Aug 3 22:55:23 pppd[636]: Script /etc/ppp/ip-up-ppp0 started (pid 648) [I] Aug 3 22:55:23 ndm: Network::Interface::Base: "SSTP0": interface is up. [I] Aug 3 22:55:23 ndm: Network::Interface::Base: "SSTP0": interface is up. [I] Aug 3 22:55:23 ndm: Network::Interface::Ppp: "SSTP0": adding nameserver 1.1.1.1. [I] Aug 3 22:55:23 ndm: Dns::Manager: name server 1.1.1.1 added, domain (default). [I] Aug 3 22:55:23 ndm: Network::Interface::Ppp: "SSTP0": adding nameserver 208.67.220.220. [I] Aug 3 22:55:23 ndm: Dns::Manager: name server 208.67.220.220 added, domain (default). [I] Aug 3 22:55:23 ndm: Network::Interface::IP: "SSTP0": IP address is 192.168.234.19/32. [C] Aug 3 19:55:23 sstpc_SSTP0[639]: RECV SSTP CRTL PKT(8) [C] Aug 3 19:55:23 sstpc_SSTP0[639]: TYPE(8): ECHO REQUEST, ATTR(0): [I] Aug 3 19:55:23 sstpc_SSTP0[639]: Sending Echo-Reply Message [C] Aug 3 19:55:23 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(8) [C] Aug 3 19:55:23 sstpc_SSTP0[639]: TYPE(9): ECHO REPLY, ATTR(0): [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": check interface "GigabitEthernet1" as new local source. [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": state = up, network mask = 0, fixed. [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": current network mask = 0. [I] Aug 3 22:55:23 ndm: Network::Interface::PppTunnel: "SSTP0": network masks are equal, current global priority: 700, new global priority: 700. Script /etc/ppp/ip-up-ppp0 finished (pid 648), status = 0x0 [I] Aug 3 22:55:24 pppd[636]: Script /etc/ppp/ip-up-ppp0 finished (pid 648), status = 0x0 [I] Aug 3 22:55:25 ndhcpc: SSTP0: NDM DHCP client (version 3.2.19) started. [I] Aug 3 22:55:25 ndhcpc: SSTP0: created PID file "/var/run/ndhcpc-ppp0.pid". [C] Aug 3 19:55:27 sstpc_SSTP0[639]: RECV SSTP CRTL PKT(8) [C] Aug 3 19:55:27 sstpc_SSTP0[639]: TYPE(8): ECHO REQUEST, ATTR(0): [I] Aug 3 19:55:27 sstpc_SSTP0[639]: Sending Echo-Reply Message [C] Aug 3 19:55:27 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(8) [C] Aug 3 19:55:27 sstpc_SSTP0[639]: TYPE(9): ECHO REPLY, ATTR(0): [C] Aug 3 19:55:30 sstpc_SSTP0[639]: RECV SSTP CRTL PKT(8) [C] Aug 3 19:55:30 sstpc_SSTP0[639]: TYPE(8): ECHO REQUEST, ATTR(0): [I] Aug 3 19:55:30 sstpc_SSTP0[639]: Sending Echo-Reply Message [C] Aug 3 19:55:30 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(8) [C] Aug 3 19:55:30 sstpc_SSTP0[639]: TYPE(9): ECHO REPLY, ATTR(0): [C] Aug 3 19:55:35 sstpc_SSTP0[639]: RECV SSTP CRTL PKT(8) [C] Aug 3 19:55:35 sstpc_SSTP0[639]: TYPE(8): ECHO REQUEST, ATTR(0): [I] Aug 3 19:55:35 sstpc_SSTP0[639]: Sending Echo-Reply Message [C] Aug 3 19:55:35 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(8) [C] Aug 3 19:55:35 sstpc_SSTP0[639]: TYPE(9): ECHO REPLY, ATTR(0): [C] Aug 3 19:55:39 sstpc_SSTP0[639]: RECV SSTP CRTL PKT(8) [C] Aug 3 19:55:39 sstpc_SSTP0[639]: TYPE(8): ECHO REQUEST, ATTR(0): [I] Aug 3 19:55:39 sstpc_SSTP0[639]: Sending Echo-Reply Message [C] Aug 3 19:55:39 sstpc_SSTP0[639]: SEND SSTP CRTL PKT(8) [C] Aug 3 19:55:39 sstpc_SSTP0[639]: TYPE(9): ECHO REPLY, ATTR(0):

Если только дадите доступ к вашему серверу (в личку), тогда смогу продиагностировать (и возможно поправить в draft).

А что у вас является сервером и как он настроен? Почему-то он не хочет выдавать адрес.

Тогда не ставьте "Соединяться через". Сейчас логика такова, что при выборе "соединяться через" оно в любом случае всплывет выше подлежащего интерфейса. И это не баг, а фича.

Да, такая ситуация не проверялась. Может быть все, что угодно. Посмотрю как руки дойдут.

В последних draft уже должно быть можно.