Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает.

 

Цитата

Внезапно пропал коннект между двумя Кинами по SSTP

Возможно провайдер заблокировал или админ, было такое как-то.

  • Ответов 330
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает.

 

Цитата

Внезапно пропал коннект между двумя Кинами по SSTP

Возможно провайдер заблокировал или админ, было такое как-то.

  • 2 месяца спустя...
Опубликовано

Вчера вечером проявилась проблема, которой не было доныне. 8 месяцев благополучно использовал SSTP на Keenetic Hero 4G.

В журнале строчки такие:

Сен 15 21:38:55 ppp-sstp
sstp: proxy: connection from 122.101.150.210:65535

Сен 15 21:38:56 ppp-sstp
ppp0:: connect: ppp0 <--> sstp(122.101.150.210:65535)

Сен 15 21:39:00 ppp-sstp
ppp0:myuser: myuser: authentication succeeded

Сен 15 21:39:00 kernel
sstp0: renamed from ppp0

Сен 15 21:39:00 ndm
SstpServer::Manager: user "myuser" connected from "122.101.150.210" with address "172.16.3.33".

Сен 15 21:39:01 ndhcps
DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00.

Сен 15 21:39:01 ndhcps
sending INFORM to 00:00:00:00:00:00.

Сен 15 21:39:03 ppp-sstp
sstp0:myuser: failed to get interface statistics

Сен 15 21:39:03 ndm
SstpServer::Manager: user "myuser" from "92.101.150.210" disconnected.

****************************************

Я привел то, что пишется в журнал от момента нажатия "Подключить"  в Windows 8.1 и до момента спустя 3-5 секунд когда соединение виндой теряется. 

Хотелось бы выяснить причину.

Пробовали и с других компов сегодня, на них Windows 11 и Windows 10. Также соединение отваливается.

  • 1 месяц спустя...
Опубликовано

Проблема, описанная в моём посте выше, исчезла после того, как я вынял LAN-кабель из роутера. Их всегда стояло два, но несколько дней назад я подсоединил ещё один комп к роутеру и как раз с того дня и пошли обрывы.

Как вам такое?

//////////////////////////////////////////////////////////////////////

Хотел бы поговорить о другом. Пробую установить SSTP-соединение с роутером Keenetic Hero 4G, выдаёт ошибку:

Ошибка 0x800704D4: Подключение к сети было разорвано локальной системой.

Делаю несколько таких попыток, с интервалом от нескольких минут до нескольких десятков минут. безрезультатно.

Прошу человека, находящегося рядом с роутером, вынуть блок питания и вставить обратно. Через минуту после этого благополучно подсоединяюсь по SSTP к роутеру. 

В чём проблема по-вашему была?

  • 1 месяц спустя...
Опубликовано
sudo sstpc --log-stderr --log-level 4  --tls-ext --user *** --password *** ***.keenetic.link refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault



Nov 22 21:41:21 sstpc[14453]: Resolved ***.keenetic.link to 195.***.**.23

Nov 22 21:41:21 sstpc[14453]: Connected to ***.keenetic.link

Nov 22 21:41:21 sstpc[14453]: Unrecoverable SSL error 0

Nov 22 21:41:21 sstpc[14453]: Error: Expected HTTP code 200

Nov 22 21:41:21 sstpc[14453]: HTTP handshake with server failed

**Error: HTTP handshake with server failed, (-1)

Пытаюсь законнектится с mac к настроенному keenetic sstp. Подскажите что не так?

  • 4 недели спустя...
Опубликовано (изменено)

Здравствуйте! после обновления на 3,9,1 перестал работать SSTPошибка следующая: 

Дек 21 19:53:16
 
ppp-sstp
sstp: proxy: connection from x.x.x.x:65535
Дек 21 19:53:17
 
ppp-sstp
ppp0:: connect: ppp0 <--> sstp(x.x.x.x:65535)
Дек 21 19:53:17
 
ppp-sstp
ppp0:SSTPuser: SSTPuser: authentication succeeded
Дек 21 19:53:19
 
kernel
sstp0: renamed from ppp0
Дек 21 19:53:19
 
ndm
SstpServer::Manager: user "SSTPuser" connected from "x.x.x.x" with address "172.16.1.33".
Дек 21 19:53:19
 
ppp-sstp
sstp0:SSTPuser: IPCP: discarding packet
Дек 21 19:53:22
 
ppp-sstp
sstp0:SSTPuser: IPCP: discarding packet
Дек 21 19:53:23
 
ndm
SstpServer::Manager: user "SSTPuser" from "9x.x.x.x" disconnected.
Дек 21 19:53:23
 
ppp-sstp
sstp0:: sstp: ppp: read: I/O error

подскажите куда смотреть?

 

подключается нормально но происходит обрыв связи..

Изменено пользователем Павел Бересток
  • 2 недели спустя...
Опубликовано

Здравствуйте! KN-1910  Viva

После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу.

Клиенты с Win 10 без проблем подключаются.

Как решить проблему ?

Опубликовано
В 27.12.2022 в 01:00, Bec сказал:

Здравствуйте! KN-1910  Viva

После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу.

Клиенты с Win 10 без проблем подключаются.

Как решить проблему ?

Нужен дамп сетевого трафика в момент подключения, в WinOS.

Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста.

Опубликовано
13 часа назад, hellonow сказал:

Нужен дамп сетевого трафика в момент подключения, в WinOS.

Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста.

Отправил дамп в поддержку...

На прошивке 3.9.2 и 4.0 Альфа тоже не работает ...

  • 4 недели спустя...
  • 2 недели спустя...
Опубликовано
В 20.01.2023 в 19:53, Bec сказал:

Viva KN-1910

Прошивка  4.0 Альфа 4

Клиент Win7x64 не подключается...

 

Нашел необходимое обновление. После его установки, подключение клиента Win7x64 к SSTP-server-у

на Viva-1910 заработало без проблем.

Проверено на прошивках 4.0 Альфа 5  и  3.9.2

Обновление : kb3140245

https://catalog.update.microsoft.com/search.aspx?q=kb3140245

 

 

  • 1 месяц спустя...
Опубликовано

Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33.

Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP,  а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP.

Опубликовано
6 минут назад, uneasy сказал:

Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33.

Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP,  а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP.

достаточно множественный вход выключить.

 

Опубликовано
28 minutes ago, PASPARTU said:

достаточно множественный вход выключить.

Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом

Опубликовано
7 часов назад, uneasy сказал:

Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом

отключаете множественный вход и появляется возможность прибить IP адреса VPN клиентам.

Опубликовано

Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию.

 

2023-03-01_22-11-33.png

Опубликовано (изменено)
7 hours ago, feoser said:

Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию.

Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить.

UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать

Изменено пользователем uneasy
Опубликовано

Каждому пользователю свой уникальный логин, и хоть сколько одновременно (ограничение на количество одновременных сессий может ответить ТП) Множественный вход - это когда под одним логином много народа одновременно - тут уже будет рандом IP. А так заодно будете знать кто подключен в данный момент.

Опубликовано
В 02.03.2023 в 13:36, uneasy сказал:

Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить.

UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать

Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать....

Опубликовано
6 hours ago, PASPARTU said:

Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать....

У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание

Опубликовано
В 04.03.2023 в 19:59, uneasy сказал:

У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание

там есть небольшое описание а еще добавили линки на инструкции.....

  • 4 недели спустя...
Опубликовано (изменено)

Подскажите пожалуйста как настроить доступ к сети openvpn клиента через sstp server.

На keenetic прошивка 3.9.5 настроен openvpn client  подключенный к удаленной сети. Все устройства домашней сети успешно подключяются к устройствам за openvpn без дополнительных настроек. Маршрути к удаленной сети выставляются на роутере автоматически при поднятии openvpn соединения.

На роутере настроил sstp сервер, галочка nat стоит, доступ к домашней сети, подсеть 172.20.3.1

при подключении sstp клиентом в виде смартфона на андроид через мобильный интернет к роутеру. Клиент видит устройства домашней сети в 192.168.1.0/24 но не видит сеть к которой подключен openvpn клиент на роутере. Как открыть к ней доступ с sstp клиента?

Пробовал следующие варианты:

1. менял пул ip sstp клиентам на диапазон домашней сети

2. выставлял на фаерволе доступ от всех ко всем для tcp,udp, icmp в интерфейсе провайдера, домашней сети, опенвпн клиента

не помогает. ping с sstp клиента к ip в сети openvpn застревает на ip 192.168.1.1 то есть роутере

В то же время при подключению к ipsec серверу на роутере, с ipsec клиента видно и домашнюю сеть и сеть за опенвпн клиентом. Но в ipsec сервере и нет меню выбора сети к которой давать доступ.

Складывается ощущение, по аналогии с настройками осуществляемыми при выборе доступа в этом меню нужно выдать и доступ к интерфейсу openvpn.

Как открыть доступ для sstp клиентов подключенных к sstp серверу на роутере к сети за openvpn клиентом поднятым на роутере?

image.thumb.png.959ad85154caa5c776bd22e332b34c31.png

 

Изменено пользователем Vadim Mihailov
  • 4 месяца спустя...
Опубликовано (изменено)

Рандомно отваливается соединение при использовании SSTP VPN Сервера. На данный момент стоит использование через облако. Отвал происходит после "sstp0:username: failed to get interface statistics"

Авг 10 20:55:16 ndm
SstpServer::Manager: user "username" connected from "xx.xxx.xxx.xx" with address "172.16.3.33".
Авг 10 20:55:16 ndhcps
DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00.
Авг 10 20:55:16 ndhcps
sending INFORM to 00:00:00:00:00:00.
Авг 10 21:00:02 ppp-sstp
sstp0:username: failed to get interface statistics
Авг 10 21:00:02 ndm
SstpServer::Manager: user "username" from "xx.xx.xxx.xx" disconnected.

Буду рад помощи, так как работать надо, а провайдер ближайший месяц выдать статику не сможет.

Изменено пользователем NeeDforKill
  • 2 месяца спустя...
Опубликовано

Прошу подсказать, возможно ли сделать так, что бы клиенты sstp сервера на keenetic ходили в интернет через wireguard соединение поднятое на том же кинетике. Где и как это можно настроить?

  • 3 месяца спустя...
Опубликовано

У меня заблокировали на российском теле2 сначало pptp, затем l2tp туннели. Сейчас связка сервер клиент настроена через sstp (правда на сервере пришлось убрать галочку NAT для клиентов). Всё задачи выполняются (у клиента серый IP адрес, вывожу ip адреса через сервер, с этим проблем нет).

Однако теперь не подключиться к админской панели клиентского роутера через keenDNS, выдает 503 ошибку, когда на роутере-сервере отключить sstp сервер подключение доступно.

В логах "клиентского" роутера стали появлться

Jan 16 14:32:37
pppd[24079]
Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)
Jan 16 14:32:37
pppd[24079]
Exit.
Jan 16 14:32:37
ndm
Service: "SSTP0": unexpectedly stopped.
 
 
сказывается ли это как-то на работе роутера?
KeenDNS не хочу отключать т.к. он используется как резервный канал для доступа к роутеру.
 
  • 1 месяц спустя...
Опубликовано (изменено)

Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик

 

Mar  6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro"

Изменено пользователем snark
Опубликовано (изменено)
В 3/6/2024 в 20:10, snark сказал:

Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик

 

Mar  6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro"

в nginx.conf есть,

    location ~ "/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/" {
      ...
      proxy_pass http://127.0.0.1:54322;

но на этом порту 54322 висит deadwood, беглый поиск говорит что это рекурсивный дсн.

bash-5.2# netstat -tulpan | grep 54322
tcp        0      0 127.0.0.1:54322         0.0.0.0:*               LISTEN      857/deadwood
udp        0      0 127.0.0.1:54322         0.0.0.0:*                           857/deadwood

Хотя в /var/run/sstp-server/accel.conf

[sstp]
...
  bind=127.0.0.1:54322
...

А где sstp сервер вообще не ясно

bash-5.2# ps ax | grep "pppd"
 1099 ?        Ssl    0:00 /usr/sbin/accel-pppd --no-sigsegv -c /var/run/sstp-server/accel.conf

bash-5.2# netstat -tulpan | grep ppp
bash-5.2# netstat -tulpan | grep acc
bash-5.2#

 

 

 

 

Изменено пользователем snark
Опубликовано

Доброго времени суток.

Для обхода блокировки Oculus от Meta хочу завернуть трафик сети через публичный VPN.

Для этого купил отдельный роутер Keenetic Start который на данный момент с прошивкой 4.0.7.

Хочу сделать такую схему: провайдер PPOE – домашний роутер для всех устройств – кабель в WAN Keenetic Start получает интернет от основного роутера по DHCP и поднимает публичный VPN – Oculus по WiFi от сети Keenetic Start.

Создал клиента SSTP на Keenetic Start, но подключение не происходит.

Выдает следующие ошибки:

Service: "SSTP0": unexpectedly stopped.

Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)

 

Параметры подключения:

Тип (протокол) SSPT

Адрес сервера public-vpn-232.opengw.net или 219.100.37.219

Логин:  vpn Пароль: vpn

 

Windows 10 подключается без проблем, как из домашней сети, так и из сети от Keenetic Start.

Подскажите пожалуйста в чем может быть проблема?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.