SSTP-сервер и клиент

[alexk6]

Какой-то мертвый форум. Тут есть спецы по Keenetik?

[Le ecureuil]

16 часов назад, alexk6 сказал:

Какой-то мертвый форум. Тут есть спецы по Keenetik?

Все ушли. Спросить-то что хотели?

[alexk6]

6 часов назад, Le ecureuil сказал:

Все ушли. Спросить-то что хотели?

Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219.

Изменено 27 марта пользователем alexk6

[Le ecureuil]

20 часов назад, alexk6 сказал:

Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219.

219.100.37.219 отвечает connection refused - соединение отклонено. Телепаты тоже не могут вам сказать большего.

[alexk6]

Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает.

В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает.

В чем может выть проблема?

Если хотите, я могу выложить весь список сюда.

[KeyYerS]

2 часа назад, alexk6 сказал:

В чем может быть проблема?

Замечаю, что увеличилось негативное отношение к роутерам Кинетик со стороны провайдеров -- слишком резко возросло количество проблем, в большинстве случаев решаемых сменой МАС адреса роутера: то WISP РТК "выделывается", то PPPoE не "пробивается"...     Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры".

Изменено 30 марта пользователем KeyYerS

[vasek00]

13 часа назад, alexk6 сказал:

Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает.

В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает.

В чем может выть проблема?

Если хотите, я могу выложить весь список сюда.

 Два разных сервера. Проба на роутере который в схеме Keenetic2

Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP

livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения

Скрытый текст

Мар 31 09:56:03 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:03 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:05 pppd[8011] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:05 pppd[8011] pppd 2.4.4-4 started by root, uid 0
Мар 31 09:56:05 pppd[8011] using channel 22
Мар 31 09:56:05 pppd[8011] Using interface ppp0
Мар 31 09:56:05 pppd[8011] Connect: ppp0 <--> /dev/pts/0
Мар 31 09:56:06 sstpc_SSTP0[8012] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 09:56:06 sstpc_SSTP0[8012] Resolved 119.195.167.144 to 119.195.167.144
Мар 31 09:56:06 pppd[8011] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6fa20e14>]
Мар 31 09:56:15 pppd[8011] Core::Syslog: last message repeated 3 times.
Мар 31 09:56:16 sstpc_SSTP0[8012] Connect timed out
Мар 31 09:56:16 sstpc_SSTP0[8012] Could not complete connect to the client
Мар 31 09:56:16 pppd[8011] Modem hangup
Мар 31 09:56:16 pppd[8011] sent [LCP TermReq id=0x2 "Hangup"]
Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 started (pid 8075)
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 finished (pid 8075), status = 0x0
Мар 31 09:56:16 pppd[8011] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111)
Мар 31 09:56:16 pppd[8011] Exit.
Мар 31 09:56:16 ndm Service: "SSTP0": unexpectedly stopped.
Мар 31 09:56:16 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:16 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:18 pppd[8086] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:18 pppd[8086] pppd 2.4.4-4 started by root, uid 0
Мар 31 09:56:18 pppd[8086] using channel 23
Мар 31 09:56:18 pppd[8086] Using interface ppp0
Мар 31 09:56:18 pppd[8086] Connect: ppp0 <--> /dev/pts/0
Мар 31 09:56:18 sstpc_SSTP0[8087] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 09:56:18 sstpc_SSTP0[8087] Resolved 119.195.167.144 to 119.195.167.144
Мар 31 09:56:19 pppd[8086] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe660deec>]
Мар 31 09:56:28 pppd[8086] Core::Syslog: last message repeated 3 times.
Мар 31 09:56:28 sstpc_SSTP0[8087] Connect timed out
Мар 31 09:56:28 sstpc_SSTP0[8087] Could not complete connect to the client
Мар 31 09:56:28 pppd[8086] Modem hangup
Мар 31 09:56:28 pppd[8086] sent [LCP TermReq id=0x2 "Hangup"]
Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 started (pid 8159)
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 finished (pid 8159), status = 0x0
Мар 31 09:56:28 pppd[8086] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111)
Мар 31 09:56:28 pppd[8086] Exit.
Мар 31 09:56:28 ndm Service: "SSTP0": unexpectedly stopped.
Мар 31 09:56:28 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 ip_Keenetic1 (Bridge0).
Мар 31 09:56:28 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:30 pppd[8182] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:30 pppd[8182] pppd 2.4.4-4 started by root, uid 0
... 

 

Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК.

Скрытый текст

...
Мар 31 10:17:08 ndm
Network::Interface::Base: "SSTP0": "base" changed "conf" layer state "disabled" to "running".
Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:08 ndm Core::System::StartupConfig: saving (http/rci).
Мар 31 10:17:08 ndm Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "125.25.111.149".
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "IP_Keenetic2".
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic1 (Bridge0).
Мар 31 10:17:09 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 10:17:11 pppd[11690] Plugin sstp-pppd-plugin.so loaded.
Мар 31 10:17:11 pppd[11690] pppd 2.4.4-4 started by root, uid 0
Мар 31 10:17:11 pppd[11690] using channel 29
Мар 31 10:17:11 pppd[11690] Using interface ppp0
Мар 31 10:17:11 pppd[11690] Connect: ppp0 <--> /dev/pts/0
Мар 31 10:17:11 sstpc_SSTP0[11691] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 10:17:11 sstpc_SSTP0[11691] Resolved 125.25.111.149 to 125.25.111.149
Мар 31 10:17:11 sstpc_SSTP0[11691] Connected to 125.25.111.149 (host: vpn978177792.opengw.net)
Мар 31 10:17:12 ndm Core::System::StartupConfig: configuration saved.
Мар 31 10:17:12 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:12 sstpc_SSTP0[11691] Sending Connect-Request Message
Мар 31 10:17:12 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(14)
Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(1): CONNECT REQUEST, ATTR(1):
Мар 31 10:17:12 sstpc_SSTP0[11691] ENCAP PROTO(1): 6
Мар 31 10:17:12 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(48)
Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(2): CONNECT ACK, ATTR(1):
Мар 31 10:17:12 sstpc_SSTP0[11691] CRYPTO BIND REQ(4): 40
Мар 31 10:17:12 sstpc_SSTP0[11691] Started PPP Link Negotiation
Мар 31 10:17:12 pppd[11690] rcvd [LCP ConfReq id=0x0 <auth pap>]
Мар 31 10:17:12 pppd[11690] sent [LCP ConfAck id=0x0 <auth pap>]
Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x2]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfAck id=0x2]
Мар 31 10:17:15 pppd[11690] sent [LCP EchoReq id=0x0 magic=0x0]
Мар 31 10:17:15 pppd[11690] sent [PAP AuthReq id=0x1 user="vpn" password=<hidden>]
Мар 31 10:17:16 pppd[11690] rcvd [LCP EchoRep id=0x0 magic=0x0]
Мар 31 10:17:16 pppd[11690] rcvd [PAP AuthAck id=0x1]
Мар 31 10:17:16 pppd[11690] PAP authentication succeeded
Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 started (pid 11717)
Мар 31 10:17:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic2 (Bridge0).
Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 finished (pid 11717), status = 0x0
Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin
Мар 31 10:17:16 sstpc_SSTP0[11691] Got MPPE/HLAK keys
Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin
Мар 31 10:17:16 sstpc_SSTP0[11691] Got ip-up, send Connected
Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Connected Message
Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(112)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(4): CONNECTED, ATTR(1):
Мар 31 10:17:16 sstpc_SSTP0[11691] CRYPTO BIND(3): 104
Мар 31 10:17:16 sstpc_SSTP0[11691] Connection Established
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Мар 31 10:17:16 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(8)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(8): ECHO REQUEST, ATTR(0):
Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Echo-Reply Message
Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(8)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(9): ECHO REPLY, ATTR(0):
Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>]
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>]
Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfNak id=0x1 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:17 pppd[11690] rcvd [IPCP ConfAck id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:17 pppd[11690] local IP address 10.211.1.27
Мар 31 10:17:17 pppd[11690] remote IP address 1.0.0.1
Мар 31 10:17:17 pppd[11690] primary DNS address 10.211.254.254
Мар 31 10:17:17 pppd[11690] secondary DNS address 8.8.8.8
Мар 31 10:17:17 pppd[11690] Script /etc/ppp/ip-up-ppp0 started (pid 11724)
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ppp" changed "link" layer state "connecting" to "running".
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": interface "SSTP0" is global, priority 175.
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": adding default route via SSTP0.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 10.211.254.254.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 10.211.254.254 (via 0.0.0.0).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 10.211.254.254 added.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 10.211.254.254 added, domain (default).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 8.8.8.8.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 8.8.8.8 (via 0.0.0.0).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 8.8.8.8 added.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 8.8.8.8 added, domain (default).
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ip" changed "ipv4" layer state "disabled" to "running".
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": IP address is 10.211.1.27/32.
Мар 31 10:17:17 ndm Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache.
Мар 31 10:17:17 ndm Network::InternetChecker: Internet access lost (status: 0x0000).
....

 

Скрытый текст

 

Изменено 31 марта пользователем vasek00

[Le ecureuil]

В 30.03.2024 в 23:50, KeyYerS сказал:

Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры".

Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество.

[SySOPik]

3 часа назад, Le ecureuil сказал:

Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество.

Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше.

Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека  с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов  он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится.

PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем.

[KeyYerS]

3 часа назад, Le ecureuil сказал:

Провайдеры выдают что подешевле

Имелось ввиду, что у них в продаже для клиентов нет Кинетиков.  Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно.

[Le ecureuil]

1 час назад, KeyYerS сказал:

Имелось ввиду, что у них в продаже для клиентов нет Кинетиков.  Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно.

Исключительно маркетинговое дело провайдеров. Они хотят дешево от производителя, а самим наценку конскую в карман класть. Нам это невыгодно. К технической части имеет отношение в пятой-десятой степени.

[Le ecureuil]

1 час назад, SySOPik сказал:

Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше.

Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека  с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов  он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится.

PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем.

Прошу как можно раньше на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно.

[SySOPik]

7 минут назад, Le ecureuil сказал:

на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно

В ТП писал, на форуме писал. А воз и ныне там....

Опять же, баги для домохозяйки с 1 роутером или организации с десятками устройств имеют один приоритет, пользователи не маркируются по важности/отказоустойчивости/приоритетности. На драфтах/бетах не сильно разойдёшься, если в работе стоят несколько десятков единиц, туда ставить бету и потом иметь геморрой с отвалившейся рабочей точкой то еще занятие.

Опять же, советы переход на корпоратив сиско/юбик не предвидится из-за цены (война тянет много денег) и отсутствия расширенной клауд структуры (электричество пропадет, инет отвалится, авария провайдера + отвал маршрутов). 

 

[sakhard]

Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало.

При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". 

Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись.

При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности.

Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло.

В чем может быть дело?

 

[Le ecureuil]

21 час назад, sakhard сказал:

Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало.

При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". 

Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись.

При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности.

Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло.

В чем может быть дело?

 

Покажите вывод
ip http ssl acme list

[sakhard]

Здравствуйте! 

Спасибо, что откликнулись!

Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name  не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому?

В системном журнале роутера есть записи:

Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired.

При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. 

[Le ecureuil]

43 минуты назад, sakhard сказал:

Здравствуйте! 

Спасибо, что откликнулись!

Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name  не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому?

В системном журнале роутера есть записи:

Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired.

При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. 

Нужно зайти на Keenetic через telnet, например через putty.

[sakhard]

``

51 минуту назад, Le ecureuil сказал:

Нужно зайти на Keenetic через telnet, например через putty.

Спасибо! Вот ответ на запрос:

(config)> ip http ssl acme list

      certificate:
                domain: 5bf3b56fc3cdfbec15b9e464.keenetic.io
     should-be-renewed: no
            is-expired: yes
            issue-time: 2021-06-30T05:01:00.000Z
       expiration-time: 2021-09-27T05:01:00.000Z

      certificate:
                domain: *****.keenetic.name
     should-be-renewed: no
            is-expired: yes
            issue-time: 2023-10-09T04:59:48.000Z
       expiration-time: 2024-01-06T04:59:48.000Z

[sakhard]

Спасибо за подсказку! Продлил сертификат вручную через:

ip http ssl acme revoke *****.keenetic.name

ip http ssl acme get *****.keenetic.name

Проблема решена, всё заработало!

[Rendi108]

День добрый

Пытаюсь с MacBook подключится к sstp строкой вида:

sudo /opt/homebrew/Cellar/sstp-client/1.0.19/sbin/sstpc --cert-warn --tls-ext --user I**** --password I***** ****.keenetic.link usepeerdns require-mschap-v2 noauth noipdefault noccp refuse-eap refuse-pap refuse-mschap

Не подключается, выдает: **Error: Connection was aborted, Unknown Status Attribute, (-1)

Что делать ? Вчера работало, но подключался из локалки к этому же роутеру по Wifi. Соединение из другого города пытаюсь провести.

С другого Пк (Win 10) все залетает и работает.

[mega1volt]

В 4.2 добавлен режим Camouflage. При его включении ни из Windows 11, ни из Android (Open SSTP Client) доступа нет, при отключении появляется. Для чего это вообще нужно и где в клиентах настроить, чтобы работало?

[mega1volt]

Нашел, что в CLI show sstp-server можно посмотреть секретный ключ. Далее добавляю его в клиент Windows, Android в виде xxx.keenetic.pro/?секретный_ключ и не соединяется, в логах никаких записей. Если добавили, может хоть какую-нибудь инструкцию, как проверить.

Изменено 19 мая пользователем mega1volt
Ошибка

[Le ecureuil]

В 19.05.2024 в 07:13, mega1volt сказал:

Нашел, что в CLI show sstp-server можно посмотреть секретный ключ. Далее добавляю его в клиент Windows, Android в виде xxx.keenetic.pro/?секретный_ключ и не соединяется, в логах никаких записей. Если добавили, может хоть какую-нибудь инструкцию, как проверить.

Работает только между кинетиками.

[Escudo]

Не буду начинать новую тему, спрошу тут
Помогите пожалуйста, пересмотрел кучу видео на ютуб, все равно не понимаю

2 keenetiс. Один офис, другой дом. Уже настроил на них SSTP клиент и сервер, и работает

Сервер - Keenetic дома, на нем NAS и Принтер (192.168.1.102 и 192.168.1.103)
Клиент - Keenetic в офисе, ему нужен доступ на NAS и принтер

Как я понимаю надо делать межсетевой экран для "домашняя сеть" на keenetiс-сервере
Как именно настроить эти пункты ?
 

P.S. дополню если это важно, когда я в домашней сети, я на NAS прохожу по 5001 порту (http://192.168.1.102:5001)

Скрытый текст

 

 

 

На всякий случай напишу настройки сервера

Скрытый текст

Изменено 9 июня пользователем Escudo

[stefbarinov]

В 10.06.2024 в 00:59, Escudo сказал:

Клиент - Keenetic в офисе, ему нужен доступ на NAS и принтер

С клиента идет пинг до NAS и принтера? Если нет - сделайте трассировку

[AlexGam]

Доброго времени дня. Помогите решить проблему.

Кинетик выступает в роли SSTP клиента, к серверу на Микротик подключается нормально, получает от него фиксированный IP.

На Микротике прописаны маршруты до LAN (192.168.105.0/24) и WAN (10.0.0.0/8, интрасеть без доступа в Интернет) Кинетика. Со стороны самого Микротика и из локальной сети за ним есть доступ к 192.168.105.0/24, но нет доступа к сети, в которой находится WAN интерфейс Кинетика (10.100.10.0/24),нет доступа к шлюзу WAN интерфейса (10.100.10.1) и соответственно к другим подсетям интранета. Что самое странное между этим же Кинетиком и Микротиком поднят туннель WG, прописаны аналогичные маршруты и все замечательно работает.

Где спрятан нюанс? Подскажите пожалуйста.

Изменено 26 июня пользователем AlexGam

[Bozer]

Приветствую, подскажите есть ли возможность ограничить трафик на туннель vpn sstp. С той стороны модем и за неделю натянул 12гб. Хотя всего роутер, и два устройства. Есть Оооочень большие подозрения на подсчет билинга от провайдера. 

[Slider88]

Подскажите пожалуйста, можно ли сделать так, что бы клиенты sstp keenetic (удаленный старый keenetic giga ii) получали интернет через профиль wireguard?

[chromo]

Добрый день. Подскажите, как правильно прописать "секрет" у стандартного виндового клиента? Пытаюсь заставить заработать sstp сервер на кинетике с флагом camouflage, но не понимаю куда эту строку вставить. На других видах vpn она вроде пишется в строку подключения, типа myhost.keenetic.pro/?12345678, но в таком формате у меня клиент вообще кинетик не находит

[r13]

10 минут назад, chromo сказал:

Добрый день. Подскажите, как правильно прописать "секрет" у стандартного виндового клиента? Пытаюсь заставить заработать sstp сервер на кинетике с флагом camouflage, но не понимаю куда эту строку вставить. На других видах vpn она вроде пишется в строку подключения, типа myhost.keenetic.pro/?12345678, но в таком формате у меня клиент вообще кинетик не находит

Для sstp это чисто кинетика реализация. Только между кинетиками и работает