hellonow

@Eek команда старая, времени прошло много начиная с 2.11. Информация в CLI документации будет обновлена. На будущее - аргументы лучше проверять через Tab (табуляцию).

Не переживайте, будут правки в следующих версиях 5.0.x

Спасибо. Будет исправлено в рамках кейса NWI-4355.

@FLK спасибо, будет реализовано в рамках кейса NDM-3948.

@Danil1145 как обстоят дела в версии ПО 5.0.7?

@szhn ответ NO_PROPOSAL_CHOSEN означает, что роутер не нашёл ни одной подходящей настройки для шифрования и параметров VPN. Поэтому удаленная сторона и не отвечает - received retransmit of request with ID 0, retransmitting response. Пробуйте выполнить настройку с нуля на стороне сервера и клиента, проверив ключи. Также для проверки откатитесь на 4.2 и выполните на стороне сервера в CLI: crypto map VPNL2TPServer force-encaps system configuration save

@Sergeykk должно быть так: [Interface] PrivateKey = *= Address = */32 DNS = 1.1.1.1, 1.0.0.1 Jc = 7 Jmin = 50 Jmax = 1000 S1 = 108 S2 = 47 H1 = 60913795 H2 = 474309350 H3 = 1359378301 H4 = 1316535191 [Peer] PublicKey = s*= PresharedKey = c*= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = PersistentKeepalive = 25 Но поле с PresharedKey = c*= сейчас не парсится в 4.3.4, ожидайте исправлений.

@Sergeykk в конфигурации поменяйте местами поля: [Interface] [Peer] К сожалению ваш VPN-сервис генерирует неправильный конфиг, который нужно править руками.

@dimon27254 уточните пожалуйста, у вас заработал туннель с вашим сервером?

@dimon27254 спасибо. Пробовали с dtls-legacy = false?

@dimon27254 включите debug на интерфейсе OC0 пожалуйста: interface OpenConnect0 debug exit system configuration save system log clear Желательно включить debug на стороне сервера (если сервером является роутер Keenetic): oc-server debug system configuration save system log clear Далее пытаетесь подключиться к OC-серверу. Присылаете self-test файл с клиента и сервера.

@dimon27254 выполните в CLI отключение DTLS: interface OpenConnect0 no openconnect dtls system configuration save После подключение будет успешным?

@Nameless к сожалению не получается воспроизвести описанную ситуацию в 4.3 Beta 2. На своей стороне проверили подключение к SSTP-серверу в iOS, AndroidOS системах, шлюзы провайдеров разные. Везде туннель устанавливает сессию корректно. Если же у вас сохраняется: worker_connections are not enough while connecting to upstream То далее напишите в поддержку.

Всем спасибо. Создан кейс NDM-3651 по указанному вопросу работы транзита.

@dchusovitin спасибо. Создан кейс на исправление ошибок связанных с работой демона coalagent SYS-1177.