SSTP-сервер и клиент

[ajs]

6 минут назад, Mihail сказал:

А вот Гигу 2 на работе настроить не получается "клиент SSTP" при его активации не коннектится

Т.е. дома вы спокойно конектитесь с помощью встроенного в KN-1810  SSTP клиента с KN-1810 на тот же  KN-1810? Или с KN-1810 на Giga II которая на работе?

А на работе не можете приконектится с помощью встроенного в  Giga II клиента с Giga II на ту же Giga II? Или с Giga II на KN-1810 который дома?

Или?

6 минут назад, Mihail сказал:

К сожалению в Инструкции "клиент SSTP" не написано к чему это присоединился клиент SSTP

Как нет? Вот цитирую с https://help.keenetic.com/hc/ru/articles/360000599979

а в поле "Адрес сервера" укажите доменное имя сервера (интернет-центра Keenetic).

Изменено 27 марта, 2019 пользователем ajs

[Mamay]

Только что, Mihail сказал:

Щас попробую

Там кажись админу просто нужно поменять пароль на такой же например и будет робит... 

[Mihail]

5 минут назад, shurings сказал:

Создайте другого пользователя на роутере с доступом только к VPN серверу  (SSTP). Admin у меня тоже не подключался.

Ура Ваш метод добавить другого пользователя и по нему соединиться прошел - есть контакт

Не совсем понятно как Вам плюсануть - не вижу кнопки

[shurings]

Рад, что получилось. Свой удаленный Viva подключал по SSTP и тоже наткнулся на это. Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

[Mamay]

1 минуту назад, shurings сказал:

Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

Это бага... 

[Mihail]

1 минуту назад, shurings сказал:

Рад, что получилось. Свой удаленный Viva подключал по SSTP и тоже наткнулся на это. Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

Да вот именно, с новым роутером  KN-1810  этой проблемы не было вот я впал в ступор устаревшей моделью Гига2. К нему (KN-1810 ) цепляется все по админу без вопросов

[Mihail]

5 минут назад, shurings сказал:

Рад, что получилось.

Прошу прощения за назойливость - плюсануть то Вас как?

[ajs]

Только что, Mihail сказал:

Прошу прощения за назойливость - плюсануть то Вас как?

В ПНУ каждого поста есть серая звезда ... мышью на нее наехать, и ... 

[r13]

26 минут назад, Mihail сказал:

Ура Ваш метод добавить другого пользователя и по нему соединиться прошел - есть контакт

Не совсем понятно как Вам плюсануть - не вижу кнопки

еще можно попробовать пересоздать пароль на админе, скорее всего тоже заведется. Вроде бы что-то подобное недавно фиксилось. 

[Mihail]

21 минуту назад, shurings сказал:

Рад, что получилось. Свой удаленный Viva подключал по SSTP и тоже наткнулся на это. Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

Кстати дополнительно сообщу что по аналогии как Вы подсказали я тоже самое сделал и при настройке SSTP клиента (установил другого пользователя такого же как по Вашей подсказке в настройке SSTP VPN сервера) и будьте любезны есть контакт

Все работает Еще раз Вам огромное спасибо

Всем кто принимал участие при оказании помощи плюсанул

[Dimash]

В связи с появлением клиента на последней версии 2.11 legacy подскажите, пожалуйста, где описано, как его настроить с помощью командной строки. Я так понимаю, что в вэб интерфейсе настроек подключения не будет.

[r13]

50 минут назад, Dimash сказал:

В связи с появлением клиента на последней версии 2.11 legacy подскажите, пожалуйста, где описано, как его настроить с помощью командной строки. Я так понимаю, что в вэб интерфейсе настроек подключения не будет.

Скачайте любой актуальный cli manual 

там будет описание команд sstp

 

Изменено 11 мая, 2019 пользователем r13

[Le ecureuil]

Вкратце  там всего четыре команды:

> interface SSTP<X>
> peer <fqdn>:<port>
> authentication identity <user>

> authentication password <password>

> connect

> up

Все.

[evgen45]

Доброго вам!

Есть кинетик лайт, на нем настроен SSTP-сервер, к нему я подключаюсь средствами windows, раньше было все хорошо, но теперь после соединения и попытке подключения по RDP через несколько секунд сеть рвется и роутер зависает намертво. Не у кого не было?

[Le ecureuil]

В 07.08.2019 в 21:04, evgen45 сказал:

Доброго вам!

Есть кинетик лайт, на нем настроен SSTP-сервер, к нему я подключаюсь средствами windows, раньше было все хорошо, но теперь после соединения и попытке подключения по RDP через несколько секунд сеть рвется и роутер зависает намертво. Не у кого не было?

Хотя бы версию ПО до self-test показать, ну и сказать про тип доступа: прямой али через облако.

[Satori]

Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно.
Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый.

KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении:
Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.

Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так:
 

Spoiler

[I] Aug 20 22:11:13 ndm: Core::Syslog: the system log has been cleared.
[I] Aug 20 22:11:25 ndm: Network::Interface::Base: "SSTP0": interface is up.
[I] Aug 20 22:11:25 ndm: Core::ConfigurationSaver: saving configuration...
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": try to resolve remote endpoint via 8.8.8.8.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "46.105.148.92".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "100.69.39.54".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
[I] Aug 20 22:11:27 pppd[6879]: Plugin sstp-pppd-plugin.so loaded.
[I] Aug 20 22:11:27 pppd[6879]: pppd 2.4.4-4 started by root, uid 0
[I] Aug 20 22:11:27 pppd[6879]: Using interface ppp1
[I] Aug 20 22:11:27 pppd[6879]: Connect: ppp1 <--> /dev/pts/0
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: Error: Expected HTTP code 200
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: HTTP handshake with server failed
[I] Aug 20 22:11:28 pppd[6879]: Modem hangup
[I] Aug 20 22:11:28 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[E] Aug 20 22:11:28 pppd[6879]: Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)
[I] Aug 20 22:11:28 pppd[6879]: Exit.

 

Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.

[r13]

30 минут назад, Satori сказал:

Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно.
Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый.

KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении:
Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.

Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так:
 

  Скрыть содержимое

[I] Aug 20 22:11:13 ndm: Core::Syslog: the system log has been cleared.
[I] Aug 20 22:11:25 ndm: Network::Interface::Base: "SSTP0": interface is up.
[I] Aug 20 22:11:25 ndm: Core::ConfigurationSaver: saving configuration...
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": try to resolve remote endpoint via 8.8.8.8.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "46.105.148.92".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "100.69.39.54".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
[I] Aug 20 22:11:27 pppd[6879]: Plugin sstp-pppd-plugin.so loaded.
[I] Aug 20 22:11:27 pppd[6879]: pppd 2.4.4-4 started by root, uid 0
[I] Aug 20 22:11:27 pppd[6879]: Using interface ppp1
[I] Aug 20 22:11:27 pppd[6879]: Connect: ppp1 <--> /dev/pts/0
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: Error: Expected HTTP code 200
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: HTTP handshake with server failed
[I] Aug 20 22:11:28 pppd[6879]: Modem hangup
[I] Aug 20 22:11:28 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[E] Aug 20 22:11:28 pppd[6879]: Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)
[I] Aug 20 22:11:28 pppd[6879]: Exit.

 

Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.

На кинетике поднимается именно сервер, а вы уже клиентом к нему подключаетесь. KeenDNS проксирует SSTP туннель

[Satori]

13 minutes ago, r13 said:

На кинетике поднимается именно сервер, а вы уже клиентом к нему подключаетесь. KeenDNS проксирует SSTP туннель

Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN.
Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак).

Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?

Изменено 20 августа, 2019 пользователем Satori

[r13]

24 минуты назад, Satori сказал:

Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN.
Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак).

Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?

На кинетике сервер, на андройде клиент. Подключаясь таким образом андройд получит доступ к локалке и соответственно к камере. Под андройд в маркете насколько я знаю есть sstp клиент, но он платный. 

[Constantin]

Добрый день

Успешно установил доступ по SSTP к роутеру и далее в инет (мне надо чтоб я мог пользоваться роутером как прокси выходить через него в инет).
Вопрос в следующем. Реально ли реализовать следующий сценарий:

На нойте установлен SSTP клиент (встроенный в WIN10) и Cisco VPN Client (IPSEC).

Cisco vpn клиен используется для доступа к ресурсам офисной сети.

Возможно ли подключившись к роутеру по SSTP запустить Cisco vpn и подключиться им к офисной сети? Получается как бы IPSEC внутри SSTP туннеля. Такое реализуемо в принципе?

Нужно там где IPSEC заблокирован.

Изменено 21 августа, 2019 пользователем Constantin

[MercuryV]

5 часов назад, Constantin сказал:

Возможно ли подключившись к роутеру по SSTP запустить Cisco vpn и подключиться им к офисной сети? Получается как бы IPSEC внутри SSTP туннеля. Такое реализуемо в принципе?

Сразу предупреждаю, что такого на Windows 10 я не делал, да и не стал бы пытаться. Для решения такой задачи надёжней всего будет согласовать на работе IPsec подключение непосредственно с роутера к офисной сети и озаботиться маршрутизацией туда конкретного клиента SSTP сервера с фиксированным адресом и/или (заодно) нужных домашних компьютеров.

[OlegOs]

Привет всем ! На KN-1810 с прошивкой 3.1 и белым IP настроен SSTP сервер. При соединении с ним с андроида (VPN Client Pro) или с Win10, есть доступ только в подсеть, куда настроен SSTP, правила на МСЭ настроены и при локальном подключении и по L2TP/IPsec доступ в другие подсети есть. На Win10 заметил, по ipconfig при SSTP соединении на виртуальном адаптере default gatway пусто.  Как сделать доступ в другие подсети через SSTP?

[Le ecureuil]

4 часа назад, Олег Осипов сказал:

Привет всем ! На KN-1810 с прошивкой 3.1 и белым IP настроен SSTP сервер. При соединении с ним с андроида (VPN Client Pro) или с Win10, есть доступ только в подсеть, куда настроен SSTP, правила на МСЭ настроены и при локальном подключении и по L2TP/IPsec доступ в другие подсети есть. На Win10 заметил, по ipconfig при SSTP соединении на виртуальном адаптере default gatway пусто.  Как сделать доступ в другие подсети через SSTP?

Странно, default gateway в ppp-туннелях - это прерогатива клиента. Проверьте настройки на них.

[OlegOs]

На Win10 SSTP клиенте не нашел никаких настроек DG, думаю что они приходят от SSTP сервера вместе с адресом и другими настройками по DHCP. В аналогичной ситуации с L2TP/IPsec DG приходит правильный и доступ в другие подсети есть.

[Кинетиковод]

14 минуты назад, Олег Осипов сказал:

На Win10 SSTP клиенте не нашел никаких настроек DG, думаю что они приходят от SSTP сервера вместе с адресом и другими настройками по DHCP. В аналогичной ситуации с L2TP/IPsec DG приходит правильный и доступ в другие подсети есть.

Допишите маршруты в другие подсети вручную, по умолчанию приходит только один маршрут. На L2TP тоже так было, может сейчас чего изменилось. VPN Client Pro вообще отдельная тема, там по умолчанию маршрут в удалённую сеть вроде отключен, надо самому настройки изменить. 

Для SSTP дописать маршрут:

(config)> sstp-server
(sstp-server)> dhcp route ‹address› ‹mask›

Подробнее можете в CLI талмуде почитать.

[Le ecureuil]

Еще раз - ipcp в ppp-туннелях ничего не говорит про default route. Решение о том, установить в него default route или нет принимает клиент сам, на основе своей логики и настроек. Потому мы не можем слать никаких роутов стандартным путем.

Да, есть расширение DHCP INFORM для маршрутов, и его можно использовать, но оно работает гарантированно только с виндой и другими Keenetic.

[OlegOs]

В 05.09.2019 в 17:52, Кинетиковод сказал:

(config)> sstp-server

(sstp-server)> dhcp route ‹address› ‹mask›

Прописал,

Всё равно по SSTP ни с Win10, ни с Андроида (VPN Client Pro), другая подсеть (192.168.3.0) не доступна, только основная (192.168.1.0), которая указана в настройках SSTP сервера.

tracert в Win10 доходит только до 192.168.1.1 в основной сети.

В VPN Client Pro прописывал маршрут до 192.168.3.0 подсети - не доступна !

Напомню что локально и через L2TP/IPsec все работает.

Настроек особых в клиентах нет, может дело и не в маршрутах?

Кто - нибудь может у себя попробовать доступ к другой подсети по SSTP?

Изменено 6 сентября, 2019 пользователем Олег Осипов

[Le ecureuil]

1 час назад, Олег Осипов сказал:

Прописал,

Всё равно по SSTP ни с Win10, ни с Андроида (VPN Client Pro), другая подсеть (192.168.3.0) не доступна, только основная (192.168.1.0), которая указана в настройках SSTP сервера.

tracert в Win10 доходит только до 192.168.1.1 в основной сети.

В VPN Client Pro прописывал маршрут до 192.168.3.0 подсети - не доступна !

Напомню что локально и через L2TP/IPsec все работает.

Настроек особых в клиентах нет, может дело и не в маршрутах?

Кто - нибудь может у себя попробовать доступ к другой подсети по SSTP?

Ну вы хоть вывод ip route с винды приложите, чтобы было понятно, кто там чего недоставляет.

[OlegOs]

1 час назад, Le ecureuil сказал:

Ну вы хоть вывод ip route с винды приложите, чтобы было понятно, кто там чего недоставляет.

При подключенном SSTP

Скрытый текст

C:\>route print
===========================================================================
Список интерфейсов
 29...e8 03 9a e4 5d fc ......Realtek PCIe GBE Family Controller
 33...02 01 5c 57 63 61 ......SAMSUNG Mobile USB Remote NDIS Network Device #2
 90...........................Квартира 35 (SSTP)
 28...30 3a 64 0d 4b c6 ......Microsoft Wi-Fi Direct Virtual Adapter #19
  8...32 3a 64 0d 4b c5 ......Microsoft Wi-Fi Direct Virtual Adapter #20
 30...30 3a 64 0d 4b c5 ......Intel(R) Dual Band Wireless-AC 3160
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.42.129   192.168.42.109     25
    92.243.98.143  255.255.255.255   192.168.42.129   192.168.42.109     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0      192.168.1.1    192.168.1.235     26
    192.168.1.235  255.255.255.255         On-link     192.168.1.235    281
      192.168.3.0    255.255.255.0         On-link     192.168.1.235     26
    192.168.3.255  255.255.255.255         On-link     192.168.1.235    281
     192.168.42.0    255.255.255.0         On-link    192.168.42.109    281
   192.168.42.109  255.255.255.255         On-link    192.168.42.109    281
   192.168.42.255  255.255.255.255         On-link    192.168.42.109    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.42.109    281
        224.0.0.0        240.0.0.0         On-link     192.168.1.235    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.42.109    281
  255.255.255.255  255.255.255.255         On-link     192.168.1.235    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 33     41 ::/0                     fe80::d0df:a2ff:fe71:7de
  1    331 ::1/128                  On-link
 33     41 2a00:1fa2:c224:9f98::/64 On-link
 33    281 2a00:1fa2:c224:9f98:19b4:7b3b:57cf:ec0c/128
                                    On-link
 33    281 2a00:1fa2:c224:9f98:51b0:4fc8:80f8:8f80/128
                                    On-link
 33    281 fe80::/64                On-link
 33    281 fe80::19b4:7b3b:57cf:ec0c/128
                                    On-link
  1    331 ff00::/8                 On-link
 33    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

 

[OlegOs]

В 06.09.2019 в 22:09, Le ecureuil сказал:

Напомню что локально и через L2TP/IPsec все работает

После обновления прошивки до 3.1.5 по L2TP/IPsec тоже перестали быть доступны другие подсети, локально доступны. Что изменилось и как сделать другие подсети доступными по VPN ?