При обновлении на 4.3.2 stable удаляется сервер Ikev2

[project_fcc]

При обновлении на stable 4.2.6.3-->4.3.2 удаляется сервер Ikev2

устройство KN-1012

Если до обновления зайти в компоненты, то видно, что отметка на компоненте снята.

Чтобы компонент не  удалился, нужно поставить отметку вручную.

[serge73]

У меня IKE2 заработал только в паре с IKE1  и пользователи должны быть и там и там. если выключить или убрать пользователя, то после перезагрузки не работает.
Из стабильно работающих vpn на данный момент L2TPIpsec и OpenConnect (это из тех в которых особо не нужно разбираться с конфигами, ключами и сертификатами.)
Из замеченного после обновы, пользователи в приложениях VPN и в разделе Пользователи и доступ как бы не связаны, удаление в одном месте не влияет на другое. Я удалял сначала везде пользователей, а потом приложение. Затем в обратном порядке поставил. Не вздумайте менять подсеть выдаваемых адресов, маршрутизация пропадает после подключения. И еще один баг - после обновы выключился L2TPIpsec, удаленно зашел только с компа через AnyDesk.
 

Отдельное спасибо за релиз. Несите еще, очень понравилось, давно такой ерундой не занимался.

[Chikk]

1 час назад, Le ecureuil сказал:

будет поправлено в ближайшей версии 4.3.3.

Вера в человечество восстановлена, ура! И пожалуйста, больше не ломайте это всё. А то я сопьюсь от стресса, который мне бухгалтерия генерирует "Ой, всё пропало, наверное сервер сломался...". 

[Le ecureuil]

15 часов назад, serge73 сказал:

У меня IKE2 заработал только в паре с IKE1  и пользователи должны быть и там и там. если выключить или убрать пользователя, то после перезагрузки не работает.
Из стабильно работающих vpn на данный момент L2TPIpsec и OpenConnect (это из тех в которых особо не нужно разбираться с конфигами, ключами и сертификатами.)
Из замеченного после обновы, пользователи в приложениях VPN и в разделе Пользователи и доступ как бы не связаны, удаление в одном месте не влияет на другое. Я удалял сначала везде пользователей, а потом приложение. Затем в обратном порядке поставил. Не вздумайте менять подсеть выдаваемых адресов, маршрутизация пропадает после подключения. И еще один баг - после обновы выключился L2TPIpsec, удаленно зашел только с компа через AnyDesk.
 

Отдельное спасибо за релиз. Несите еще, очень понравилось, давно такой ерундой не занимался.

Если вы не протестируете в бета-версии и не зарепортите, то никто этого не сделает.

[mesb]

46 минут назад, Le ecureuil сказал:

Если вы не протестируете в бета-версии и не зарепортите, то никто этого не сделает.

У вас отдел QA уволили в полном составе выкатывать такое в стейбл то?

[Le ecureuil]

21 минуту назад, mesb сказал:

У вас отдел QA уволили в полном составе выкатывать такое в стейбл то?

Отдел QA тестирует самые базовые сценарии, они все прошли успешно. Все разнообразие вариантов настроек, а также миграция всех их комбинаций не может быть протестирована по объективным причинам.

По поводу проблем, обсуждавшихся здесь выше - удаление компонента было поправлено в течение пары часов после релиза, и связано со сменой канала обновления. То, что некоторые мобильные клиенты отваливаются - было несколько попыток решения, и в наших тестах это больше не воспроизводится, однако когда десятки тысяч устройств пошли обновлятся - вылезли и такие крайние случаи, и тоже оперативно поправили.

[Chikk]

17 часов назад, serge73 сказал:

Из стабильно работающих vpn на данный момент L2TPIpsec и OpenConnect

SSTP ещё стабилен. Прям вот на все 146%. Очень выручает, что бы там не утверждали злые языки про его "несекьюрность".

[Кинетиковод]

4 минуты назад, Chikk сказал:

SSTP ещё стабилен.

SSTP и L2TP на 4.3 тоже не работали, но к релизу поправили. Когда 4.3 вышла в свет на ней не работали SSTP, L2TP, IKE, и вероятно простой IPSec (я не пользуюсь), OpenVPN работал, но с причудами. Работали Openconnect, WG и вероятно PPTP (на него никто не жаловался). По глючности 4.3 пошла на рекорд. С чем связана такая глючность непонятно. Может более глубокое внедрение ipv6 повлияло, остальное вроде работает без изменений.

14 минут назад, Chikk сказал:

Очень выручает, что бы там не утверждали злые языки про его "несекьюрность".

SSTP зависит от KeenDNS и в случае его отвала тоже отвалится. Не лучший выбор для максимальной надёжности.

[Chikk]

20 минут назад, Кинетиковод сказал:

Когда 4.3 вышла в свет на ней не работали SSTP, L2TP, IKE

То есть, именно самые нужные вещи. Удачно же я пропустил этот момент, хоть что-то работает.

21 минуту назад, Кинетиковод сказал:

Может более глубокое внедрение ipv6 повлияло

Лично у меня компонент этот вообще не установлен (хотя, а может из-за такого и глюки эти все, хм...).

Впрочем да, всё лирика, ждём обещанных исправлений, чтоб больше не лазить в это всё.

[Denis P]

1 час назад, Кинетиковод сказал:

SSTP зависит от KeenDNS и в случае его отвала тоже отвалится.

на самом деле ничего не мешает использовать его со своим, не keendns доменом. А вот с ikev2 как раз такой финт ушами уже не пройдет

[Le ecureuil]

23 часа назад, Denis P сказал:

на самом деле ничего не мешает использовать его со своим, не keendns доменом. А вот с ikev2 как раз такой финт ушами уже не пройдет

Хороший поинт, постараюсь сделать чтобы и со своим можно было использовать.

[Кинетиковод]

В 04.06.2025 в 17:01, Le ecureuil сказал:

Всем спасибо за репорты, будет поправлено в ближайшей версии 4.3.3.

Наконец-то на 4.3.3 IKE заработал. Но проблема решена лишь частично. При отключении IKEv1 и последующей перезагрузки IKEv2 прекращает работать, хотя судя по логам пользователя больше не выкидывает, а просто трафик не ходит. Для нормальной работы IKEv2 нужно включить IKEv1 и сделать ребут. Также на 4.3.3 синхронизировали права доступа в вебморде в приложениях и разделе пользователей, но вот синхронизации прав IKEv1 и IKEv2 по прежнему нет, хотя вроде как пользователи V1 и V2 должны быть синхронизированы. В общем назвать проблему полностью решенной пока нельзя. 

[Le ecureuil]

13 минут назад, Кинетиковод сказал:

Наконец-то на 4.3.3 IKE заработал. Но проблема решена лишь частично. При отключении IKEv1 и последующей перезагрузки IKEv2 прекращает работать, хотя судя по логам пользователя больше не выкидывает, а просто трафик не ходит. Для нормальной работы IKEv2 нужно включить IKEv1 и сделать ребут. Также на 4.3.3 синхронизировали права доступа в вебморде в приложениях и разделе пользователей, но вот синхронизации прав IKEv1 и IKEv2 по прежнему нет, хотя вроде как пользователи V1 и V2 должны быть синхронизированы. В общем назвать проблему полностью решенной пока нельзя. 

Пользователи теперь имеют разные права, абсолютно.

При наследовании конфига с предыдущих версий все работает как раньше - права остаются и там, и там, но если создавать с нуля или что-то поменять, то после этого измененные права станут раздельными.

 

Насчет того, что при отключении v1 и перезагрузке v2 перестает работать - это имеется в виду про серверы? Если да, то посмотрю.

[Кинетиковод]

8 минут назад, Le ecureuil сказал:

при отключении v1 и перезагрузке v2 перестает работать - это имеется в виду про серверы?

Да. Почему-то состояние одного сервера влияет на работу другого после перезагрузки. На 4.2 такого нет. Я V1 не пользуюсь и он у меня отключен. А тут я должен держать V1 включённым, иначе V2 работать не будет. 

10 минут назад, Le ecureuil сказал:

Пользователи теперь имеют разные права, абсолютно.

Ок. 

[Le ecureuil]

12 минут назад, Кинетиковод сказал:

Да. Почему-то состояние одного сервера влияет на работу другого после перезагрузки. На 4.2 такого нет. Я V1 не пользуюсь и он у меня отключен. А тут я должен держать V1 включённым, иначе V2 работать не будет. 

Спасибо, проверю.