Перейти к содержанию
Официальное хранилище ПО в виде файлов

Проблема с IPsec VPN server на ku_ra 2.16.D.12.0-11

keen_kirill

Автор keen_kirill
в 2.16 [legacy]

 Поделиться

Рекомендуемые сообщения

keen_kirill Новичок

keen_kirill

Опубликовано
Опубликовано

Добрый день!

 

Есть старая Ultra (которая ku_ra), прошитая до 2.16.D.12.0-11

По инструкции https://help.keenetic.com/hc/ru/articles/360000968999-VPN-сервер-IPsec-Virtual-IP настроил IPsec сервер. Адрес на роутере белый, используется direct access. Вроде, ничего не забыл.

Настроил с месяц назад и (тут память может обманывать, но...) работало. Проверил - ок, работает.

Решил подключиться на днях - и не работает. Что куда можно посмотреть, потыкать палочкой?

Зашел на устройство по ssh, сказал sh log и смотрю - при попытках подключения никаких новых записей.

AnyConnect на компе в логах пишет только 

Quote

    08:39:47    Connection attempt has failed.

    08:39:48    No valid certificates available for authentication.

    08:39:48    Connection attempt has failed.

Попробовал консольный openconnect с ключом --protocol=anyconnect, получил только такое:

Quote

Password:
POST https://cthulhu.netcraze.link/
Connected to 88.193.40.233:443
SSL negotiation with cthulhu.netcraze.link
Connected to HTTPS on cthulhu.netcraze.link with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(CHACHA20-POLY1305)
Got HTTP response: HTTP/1.1 405 Not Allowed
Unexpected 405 result from server
Failed to complete authentication

Что еще можно проверить?

Denis P Старожил

Denis P

Опубликовано
Опубликовано
3 часа назад, keen_kirill сказал:

Добрый день!

 

Есть старая Ultra (которая ku_ra), прошитая до 2.16.D.12.0-11

По инструкции https://help.keenetic.com/hc/ru/articles/360000968999-VPN-сервер-IPsec-Virtual-IP настроил IPsec сервер. Адрес на роутере белый, используется direct access. Вроде, ничего не забыл.

Настроил с месяц назад и (тут память может обманывать, но...) работало. Проверил - ок, работает.

Решил подключиться на днях - и не работает. Что куда можно посмотреть, потыкать палочкой?

Зашел на устройство по ssh, сказал sh log и смотрю - при попытках подключения никаких новых записей.

AnyConnect на компе в логах пишет только 

Попробовал консольный openconnect с ключом --protocol=anyconnect, получил только такое:

Что еще можно проверить?

Какой же вам на 2.16 openconnect?

Да и судя по первой части сообщения вы ipsec xauth настроили

keen_kirill Новичок

keen_kirill

Опубликовано
  • Автор
Опубликовано
1 hour ago, Denis P said:

Какой же вам на 2.16 openconnect?

Да и судя по первой части сообщения вы ipsec xauth настроили

Подождите...

Причем тут openconnect? Я его не настраивал. То, что мог тупануть и не тот ключ использовать при тестировании подключения - тут да, это я сейчас почитаю еще. Спасибо, что обратили внимание на это!

Ну да, настроил я Xauth PSK. В статье ей ссылки на другие статьи - как подключаться с разных устройств. Вот для iOS воспроизвел один в один, ни логов, ничего. Во для macOS, да, самодеятельность проявил - попробовал AnyConnect (он, вроде как, умеет в Xauth PSK), тут резонно замечание.

Вопрос-то остается - как понять чего не хватает, куда глядеть

Denis P Старожил

Denis P

Опубликовано
Опубликовано
51 минуту назад, keen_kirill сказал:

Подождите...

Причем тут openconnect? Я его не настраивал. То, что мог тупануть и не тот ключ использовать при тестировании подключения - тут да, это я сейчас почитаю еще. Спасибо, что обратили внимание на это!

Ну да, настроил я Xauth PSK. В статье ей ссылки на другие статьи - как подключаться с разных устройств. Вот для iOS воспроизвел один в один, ни логов, ничего. Во для macOS, да, самодеятельность проявил - попробовал AnyConnect (он, вроде как, умеет в Xauth PSK), тут резонно замечание.

Вопрос-то остается - как понять чего не хватает, куда глядеть

Anyconnect не умеет, но ладно, с этим хотя-бы разобрались.

Белый (публичный) адрес точно есть на роутер?

keen_kirill Новичок

keen_kirill

Опубликовано
  • Автор
Опубликовано
1 minute ago, Denis P said:

Anyconnect не умеет, но ладно, с этим хотя-бы разобрались.

Белый (публичный) адрес точно есть на роутер?

точно-точно:) Я через него по ssh захожу снаружи (мог бы сказать, что и через web-морду, но там же есть вероятность ходить через облако. Хотя, у меня direct access)

Quote

kirill@Kirills-MacBook-Pro ~ % ssh admin@88.193.40.233
admin@88.193.40.233's password:

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION
PLEASE CHECK https://keenetic.com/legal

(config)>

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю