Постоянно рвется SSTP-туннель: failed to get interface statistics

[snark]

3.7 b8

sstp постоянно рвется, что не так?

Core::Syslog: the system log has been cleared.
Ноя 26 16:24:08 ppp-sstp
sstp0:xxxx: failed to get interface statistics
Ноя 26 16:24:08 ndm
SstpServer::Manager: user xxxx" from "xx.xx.xx.xx" disconnected.

[АлексейА]

Добрый день!

Опять начались отвалы VPN SSTP, соединение рвётся чуть ли не каждые 3 минуты, а потом по минуте восстанавливается. Жесть...  Это у всех так?

[Utalex]

Подтверждаю. Сегодня рвется все время. Работать невозможно. На разный устройствах, в разных провайдерах. Доступ по keendns  на keenetic.pro и на netcraze.pro невозможен, пока в dns клиентских машин не прописать гугловые dns (например 8.8.8.8). В логах следующее:

[I] Jun 16 15:03:41 ndm: Vpn::SessionManager: "SSTPSRVVPN": [auditoranna/sstp0/0] terminated session. 
[W] Jun 16 15:03:41 ppp-sstp: sstp0:auditoranna: failed to get interface statistics 
[W] Jun 16 15:03:41 ppp-sstp: sstp0:auditoranna: failed to get interface statistics 
[W] Jun 16 15:03:41 ndm: Vpn::EventSender: "SSTPSRVVPN": user "auditoranna" from "x.x.x.x" disconnected. 

 

есть SSTP с кинетика на кинетик - тоже рвется регулярно.

Edited June 16 by Utalex

[Le ecureuil]

Покажите журналы с включенной sstp-debug на сервере и interface SSTP0 debug на клиентах.

[Андрей Иванов]

Только что столкнулся с такой же проблемой, но мне удалось решить включением опции "NAT для клиентов" (Для доступа клиентов VPN-сервера в Интернет), затем подключился к VPN SSTP и разрывы прекратились. Потом я обратно отключил опцию "NAT для клиентов", снова подключился и все нормально, коннект устойчивый, без разрывов. По всей видимости глюк как-то связан с этой опцией.

Надеюсь тоже кому-то поможет.

[alkho]

В 15.09.2022 в 19:04, Андрей Иванов сказал:

Только что столкнулся с такой же проблемой, но мне удалось решить включением опции "NAT для клиентов" (Для доступа клиентов VPN-сервера в Интернет), затем подключился к VPN SSTP и разрывы прекратились. Потом я обратно отключил опцию "NAT для клиентов", снова подключился и все нормально, коннект устойчивый, без разрывов. По всей видимости глюк как-то связан с этой опцией.

Надеюсь тоже кому-то поможет.

Спасибо, мне помогло! Версия ОС3.8.5

Edited September 17, 2022 by alkho
Добавил инфу

[ptz_user]

On 9/15/2022 at 7:04 PM, Андрей Иванов said:

Только что столкнулся с такой же проблемой, но мне удалось решить включением опции "NAT для клиентов" (Для доступа клиентов VPN-сервера в Интернет), затем подключился к VPN SSTP и разрывы прекратились. Потом я обратно отключил опцию "NAT для клиентов", снова подключился и все нормально, коннект устойчивый, без разрывов. По всей видимости глюк как-то связан с этой опцией.

Надеюсь тоже кому-то поможет.

Подскажи какие параметры sstpc использовались для подключения к серверу SSTP (Keenetic)? Спасибо.

[vovka3003]

Всем привет из 2024 года))

• Модель Air (KN-1613) RU
• Версия ОС 4.0.7

та же проблема. Пробовал рецепт, описанный в текущем топике (вкл/выкл NAT для клиентов) - не помогло...
Регулярные систематические отвалы нескольких клиентов с разными версиями ОС (т.е - явно не проблема на стороне клиента).
Настройки SSTP на клиентах - согласно рекомендаций из БЗ Keenetic.

Edited January 19, 2024 by vovka3003

[pavelts]

Добрый день! Пересоздайте VPN SSTP

[Le ecureuil]

В 19.01.2024 в 10:41, vovka3003 сказал:

Всем привет из 2024 года))

• Модель Air (KN-1613) RU
• Версия ОС 4.0.7

та же проблема. Пробовал рецепт, описанный в текущем топике (вкл/выкл NAT для клиентов) - не помогло...
Регулярные систематические отвалы нескольких клиентов с разными версиями ОС (т.е - явно не проблема на стороне клиента).
Настройки SSTP на клиентах - согласно рекомендаций из БЗ Keenetic.

Что такое "систематический"? Какая закономерность, характерное время, объем переданного трафика?

[АлексейА]

Всем привет из 2025 года

• Модель: KN-1212
• Версия ОС: 4.2.6.3

Та же проблема. Примерно с ноября 2024 года начались регулярные систематические отвалы нескольких клиентов с разными версиями ОС и туннелей, настроенных на разных кинетиках. Сейчас отвалов стало настолько много (иногда по несколько в час), что становится невозможно работать через RDP.

Le ecureuil спрашивал: "Что такое "систематический"? Какая закономерность, характерное время, объем переданного трафика?"

Ответ на вопросы Le ecureuil: Систематический - т.е. ежедневный, несколько раз в день, в рандомное время. Причем клиенты отваливаются то одновременно, то независимо друг от друга. Закономерности я не выявил. Время отвала не зависит от времени суток, ночью (когда нагрузка на туннель нулевая) тоже отваливается, от объема трафика не зависит.

Что делал: запускал бесконечный пинг на сервере/клиентах для проверки инета - пинг идеальный не прерывается, удалял VPN SSTP-сервер, в KeenDNS создал новое имя, установил/удалил все туннели в настройках, устанавливал/удалял галку "NAT" в настройках VPN SSTP-сервера.

Выгрузил лог из обозначенного выше кинетика, на котором установлен VPN SSTP-сервер. Там можно это посмотреть. Клиенты - два туннеля: cher_tunnel и tunnel1, а также VPN-клиент cher3. Для понимания объема трафика прикрепил скриншот статистики работы 2-х туннелей за время около 1 часа. На скрине можно заметить, что один из них отваливался 1ч 20 минут назад, а другой 1час 14 минут назад.

Дополнительно выгрузил лог из клиента-туннеля tunnel1:

• Модель 4G (KN-1210) RU
• Сервисный код 726-390-745-190-955
• Версия ОС 3.7.5 (последняя стабильная для 1210)

log.txt

log_client.txt

Edited March 26 by АлексейА

[АлексейА]

Дополнительно выкладываю моментальный скрин статистики двух НИКАК НЕ СВЯЗАННЫХ между собой VPN-SSTP серверов. Ко второму серверу подключен клиент-туннель tunnel и два VPN-клиента W10. Можно найти некую закономерность.

Роутер1 подключен к Ростелеком, Роутер2 подключен к местному провайдеру БазаНЕТ, который аффилирован с Ростелеком. Не может ли провайдер быть виноват?

[Le ecureuil]

Пока в логах ничего особенного нет, что могло бы помочь в выяснении причины.

Подскажите, у вас через облачный режим работает sstp? Это может вносить дополнительные дисконнекты - облачный доступ поставляется в режиме "as is", и его 100% доступности не гарантируется.

Если вы можете поставить версию 4.3 на сервер, то было бы интересно взглянуть на лог после команды sstp-server debug в моменты дисконнектов.

[АлексейА]

18 часов назад, Le ecureuil сказал:

Подскажите, у вас через облачный режим работает sstp? Это может вносить дополнительные дисконнекты - облачный доступ поставляется в режиме "as is", и его 100% доступности не гарантируется.

Да, облачный, т.к. на WAN нет белого IP. "as is" - это я понимаю. А что у других пользователей облачного SSTP? Либо его практически не используют, либо не пишут о преблемах, либо проблема только у меня.

18 часов назад, Le ecureuil сказал:

Если вы можете поставить версию 4.3 на сервер, то было бы интересно взглянуть на лог после команды sstp-server debug в моменты дисконнектов.

Установил 4.3 Beta4 - к сожалению после этого перестал идти трафик от VPN-клиентов (192.168.222.ххх, 10.0.0.ххх) к RDP-серверу (192.168.122.ххх), который находится в локалке кинетика-SSTP сервера. Маршруты проверил - корректные, кинетик перезагрузил, туннель создается, но трафик не идёт. Пока что откатился на 4.2.6.3, трафик по туннелю сразу пошёл. Есть мысли что случилось?

[spatiumstas]

21 час назад, Le ecureuil сказал:

интересно взглянуть на лог после команды sstp-server debug в моменты дисконнектов.

Тут всё есть

 

[Владислав С]

Цитата

А что у других пользователей облачного SSTP?

Проблема "отваливающегося" SSTP наблюдается аналогично - несколько раз в день, в случайное время. Последний месяц частота существенно возросла.

Последние дни по несколько раз в час становится недоступен и облачный доступ. Админка роутера по keenDNS-адресу на полминуты-минуту становится недоступна, и так с частотой до 3х раз в 5 минут.

Какие варианты для стабилизации SSTP VPN подключений?

[sdbg]

Hero 4G (KN-2310) EAEU (4.3 Beta 3)

 

такая же проблема. рандомно рвется сстп соединение 

по логам обрыву предшествуют такие события (скрин в атаче)

 

Edited March 30 by sdbg

[YaFa]

Всем доброго дня!. Такая же ситуация:

Apr  7 09:57:53 ndm
Warning: SstpServer::Manager: user "User1" from "ххх.ххх.ххх.ххх" disconnected.

Apr  7 09:57:52 ppp-sstp
Warning: sstp0:ElPuig01: failed to get interface statistics

Apr  7 09:57:24 ndhcps
Info: sending INFORM to 00:00:00:00:00:00.

Apr  7 09:57:24 ndhcps
Info: DHCPINFORM received for 172.16.3.50 from 00:00:00:00:00:00.

Apr  7 09:57:24 ndm
Warning: SstpServer::Manager: user "User1" connected from "ххх.ххх.ххх.ххх" with address "172.16.3.50".

Apr  7 09:57:24 kernel
Info: sstp0: renamed from ppp0

Начал рыть, оказалось что соединение рвется только с клиента на WIN 11.

Причем только с включенныи Касперским.

Если VPN сеть внести в доверенные сети то соединение держится.

 

Edited April 7 by YaFa

[Алексей31]

Есть ли какое то решение? Также рвется sstp. Кинетик ultra. 4.3.3

[Le ecureuil]

@Utalex у вас облачный режим?

[Алексей31]

Да. Облачный. 

ndhcps: DHCPINFORM received for ..... from 00:00:00:00:00:00. 
ndhcps: sending INFORM to 00:00:00:00:00:00. 
ndm: Vpn::SessionManager: "SSTPSRVVPN": [username/sstp1/1] terminated session. 
ppp-sstp: sstp1:username: failed to get interface statistics 

 

Nat для клиентов убирал включал. На стороне винды пересоздавал sstp соединение

Edited June 17 by Алексей31
Добавил данные

[Harry]

Аналогично. KN-1011 4.3.3. Режим облачный. Сертификат отзывал и получал новый. Установка dns гугла на клиенте (8.8.8.8) ситуацию не изменил.
С клиентов на Win10 рвется через 2-3 минуты. Клиенты на кинетиках от 5 до 20 минут и так же разрывы постоянные. 

[Le ecureuil]

Могу всех поздравить, это проделки трехбуквенной конторы, которая все активнее начинает вмешиваться в долгоживущие TLS-сессии. Ну или касперский у когото выше мешал, но тут уж сами разбирайтесь в сортах этого самого.

[Алексей31]

Вы имеете ввиду это? https://www.opennet.ru/opennews/art.shtml?num=63069

[mesb]

14 минут назад, Le ecureuil сказал:

Могу всех поздравить, это проделки трехбуквенной конторы, которая все активнее начинает вмешиваться в долгоживущие TLS-сессии. Ну или касперский у когото выше мешал, но тут уж сами разбирайтесь в сортах этого самого.

Вы уверены?

Офис сидит на белом айпи и там сстп держится от суток до 14 легко. Собирая на себя десяток кинов по округе с разных операторов.

[Harry]

Касперского нет. Провайдер местный через них работает. Было на позапрошлой неделе ровно тоже самое, два дня четко не работало, ничего не предпринималось и не менялось, потом все норм. На другой точке с белым ip все норм, там канал организован напрямую этой конторой.

[Le ecureuil]

1 час назад, mesb сказал:

Вы уверены?

Офис сидит на белом айпи и там сстп держится от суток до 14 легко. Собирая на себя десяток кинов по округе с разных операторов.

Жалоб (пока) не очень много, но они нарастают и никак не связаны с релизами, потому что с SSTP в коде уже несколько месяцев ничего не происходило, и ровно на то же самое жалуются с OpenConnect - похожей технологией. Также по логам, которые прикладывают люди, видно, что в обе стороны просто прилетает TCP RST в середине сессии. Выводы из ситуации довольно просты.

[Алексей31]

Продолжу тему......

После разговоров с провайдером - возможность блокировки есть. И уже такие случаи были. Сам провайдер ничего сделать с этим не может.

https://habr.com/ru/news/899712/ - вот статья на хабре.

[АлексейА]

У меня с 11:00 17.06.25 перестали рваться сессии. Аптайм уже >1дн 3ч. Такое ощущение, что разрабы что-то там у себя "починили"

Edited June 18 by АлексейА

[spatiumstas]

53 минуты назад, АлексейА сказал:

У меня с 11:00 17.06.25 перестали рваться сессии. Аптайм уже >1дн 3ч. Такое ощущение, что разрабы что-то там у себя "починили"

Аналогично, аптайм больше суток вместо пары часов

[MDP]

1 минуту назад, spatiumstas сказал:

Аналогично, аптайм больше суток вместо пары часов

В конторе из 3-х букв тоже люди сидят... прониклись... вошли в положение...