openconnect

[NielDeOne]

12 минут назад, Leshiyart сказал:

отключите камуфляж, он только добавляет это доп поле, не более

Отключен, результат тот же увы

[Leshiyart]

2 минуты назад, NielDeOne сказал:

Отключен, результат тот же увы

извне вы можете зайти по своему кинднс имени в веб?

[NielDeOne]

15 минут назад, Leshiyart сказал:

извне вы можете зайти по своему кинднс имени в веб?

не хочет

Спойлер

 

 

Изменено 29 января пользователем NielDeOne

[Leshiyart]

21 минуту назад, NielDeOne сказал:

не хочет

в этом значит и дело, разрешите в разделе пользователи и доступ https
а скрин удалите

p.s. хотя попробовал убрать доступ но подключение при этом все равно происходит, тогда что то идеи кончились

Изменено 29 января пользователем Leshiyart

[ariss]

Добрый. Роутер (4,2,5 прошивка) - в РБ, белый IP 

Подключение из РБ - отлично

Подключение из Чехии - никак....

Санкции? Переход на netcraze ?  

Спойлер

Спойлер

 

Изменено 29 января пользователем ariss

[Le ecureuil]

Покажите self-test с роутера.

[HEcaxap]

Добрый вечер, @ariss. 

Публикация селф-теста в открытом доступе может быть небезопасна, поэтому обязательно скрывайте такие сообщения (три точки в верхнем правом углу - скрыть), тогда информация будет доступна только модераторам.

 

[ariss]

Спасибо, не знал. Думал, там только тех.информация, не более того. 

Если Le ecureuil не модератор, так как тогда он увидит self-test.  И вероятно, мой вопрос останется без ответа.... 

Изменено 30 января пользователем ariss

[keenet07]

14 минут назад, ariss сказал:

Если Le ecureuil не модератор, так как тогда он увидит self-test.  И вероятно, мой вопрос останется без ответа.... 

Значок щита в верхнем правом углу аватарки видите? Наведите на него курсор мыши.

[FLK]

21 минуту назад, ariss сказал:

Спасибо, не знал. Думал, там только тех.информация, не более того. 

Если Le ecureuil не модератор, так как тогда он увидит self-test.  И вероятно, мой вопрос останется без ответа.... 

Он не только модератор, но и один из Администраторов

[ariss]

Отослал, скрыл. 

Новостей, почему нет коннекта из Чехии, не появилось?

[Le ecureuil]

4 часа назад, ariss сказал:

Отослал, скрыл. 

Новостей, почему нет коннекта из Чехии, не появилось?

Явно не вижу ошибок в логе.

Можете проверить на версии 4.3, с введенной командой 'oc-server debug'?

[ariss]

ok. позже ответ пришлю.

4,3 еще для моей 1010 нету

Изменено Пятница в 13:54 пользователем ariss

[Le ecureuil]

24 минуты назад, ariss сказал:

ok. позже ответ пришлю.

4,3 еще для моей 1010 нету

В draft есть.

[ariss]

Да, есть 4.3 Beta 0.1

Вот что показывает лог подключения к 1011 (4,2,4) (товарища, РБ также)

У него серый IP 

Подключение началось, запросило имя, запросило пароль - и потом обрыв.

На бетку так не хочется обновлятся - вдруг еще чего поломается...

Если вопрос не решится малой кровью - поставлю 4.3... 

И как эту команду  "с введенной командой 'oc-server debug'" и где ввести?

Спойлер

 

[Le ecureuil]

DTLS отключите.

[Владислав В.]

Здравствуйте. Которую неделю бодаюсь с OpenConnect - заставить его работать не удаётся. В данном примере сервером выступает KN-1010 с прошивкой 4.3 Beta 0.1, к нему пытаются подключиться KN-1912 и KN-1913 с прошивкой 4.2.5, а также KN-1710 прошивкой 4.3 Beta 0. Соединение не устанавливается.

В обратную сторону, когда KN-1010 выступает клиентом, соединение его с 1912 и 1913 устанавливается, аптайм тикает, но трафик нулевой, роутеры по их локальным IP недоступны. Со стороны клиента 1710 OpenConnect не устанавливается ни с одним из трёх роутеров.  Точно также не устанавливается соединение с ним как с сервером. Журналы пока, во избежание путаницы, приложил только для проблемы из первого абзаца.

[Владислав В.]

В 30.01.2025 в 01:17, HEcaxap сказал:

Добрый вечер, @ariss. 

Публикация селф-теста в открытом доступе может быть небезопасна, поэтому обязательно скрывайте такие сообщения (три точки в верхнем правом углу - скрыть), тогда информация будет доступна только модераторам.

 

Увы, в меню, всплывающем по трём точкам, нет команды "Скрыть".

Изменено вчера в 13:39 пользователем Владислав В.

[HEcaxap]

6 часов назад, Владислав В. сказал:

Увы, в меню, всплывающем по трём точкам, нет команды "Скрыть".

Ваши селф-тесты были удалены из предыдущего сообщения, загружены отдельным сообщением и скрыты. Теперь их могут видеть только модераторы и администраторы. 

[gds]

Присоединяюсь. Был OpenConnect туннель между двумя keenetic на 4.2.5.

После обновления сервера на 4.3.0B соединение перестало устанавливаться. Обновил также клиента - не помогло.

Судя по логам, user/pass вроде проходит проверку (пароль точно правильный, несколько раз перебивал), но в итоге получает access-reject и IP клиента уходит в ban.

[Bombrucha]

Имеется giga-1011 на версии ОС 4.2.5

Подскажите пожалуйста

ВОПРОС №1:

Как с установленным openconnect client увидеть поля authgroup, password2, чтобы ввести authgroup и 2FACODE? Потому что в настройках роутера на OpenWRT они есть:

 

А вот что я вижу в giga-1011 на версии ОС 4.2.5 в настройках openconnect:

 

Про команду

interface OpenConnect0 openconnect authgroup VPN_AUTHGROUP

уже почитал. Но вот про команду, чтобы ввести 2FACODE еще не нашел

Потому что в логах вижу:

 

ВОПРОС №2:

Может быть у giga-1011 есть возможность ввести куда-то команду а-ля:

printf "Password\n2FA_CODE" | openconnect --user USER_IN_VPN --authgroup VPN_AUTHGROUP --passwd-on-stdin VNP_ADDRESS

Чтобы оно заработало даже с таким пустым интерфейсом?

 

ВОПРОС №3:

С учетом количества параметров в мануале openconnect - https://www.infradead.org/openconnect/manual.html имеются ли какие-то сроки, когда UI настройки и консольные параметры будут содержать их все? А если не все, то хотя все кроме опции --version?

 

 

[Le ecureuil]

1. Пока никак. У вас 2FA код постоянный или каждый раз разный?

2. Никак.

3. Все - точно никогда. Самые важные из них - добавим, но нужно выяснить что они точно нужны всем.

 

Про 2FA - в случае постоянно меняющегося токена точно пока нет решения, и сделано это не будет. Если он постоянен - рассмотрим.

[Le ecureuil]

13 часов назад, gds сказал:

Присоединяюсь. Был OpenConnect туннель между двумя keenetic на 4.2.5.

После обновления сервера на 4.3.0B соединение перестало устанавливаться. Обновил также клиента - не помогло.

Судя по логам, user/pass вроде проходит проверку (пароль точно правильный, несколько раз перебивал), но в итоге получает access-reject и IP клиента уходит в ban.

Спасибо за репорт, проверю.