alexk6 Posted March 26, 2024 Posted March 26, 2024 Какой-то мертвый форум. Тут есть спецы по Keenetik? Quote
Le ecureuil Posted March 27, 2024 Posted March 27, 2024 16 часов назад, alexk6 сказал: Какой-то мертвый форум. Тут есть спецы по Keenetik? Все ушли. Спросить-то что хотели? Quote
alexk6 Posted March 27, 2024 Posted March 27, 2024 (edited) 6 часов назад, Le ecureuil сказал: Все ушли. Спросить-то что хотели? Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219. Edited March 27, 2024 by alexk6 Quote
Le ecureuil Posted March 28, 2024 Posted March 28, 2024 20 часов назад, alexk6 сказал: Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219. 219.100.37.219 отвечает connection refused - соединение отклонено. Телепаты тоже не могут вам сказать большего. Quote
alexk6 Posted March 30, 2024 Posted March 30, 2024 Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает. В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает. В чем может выть проблема? Если хотите, я могу выложить весь список сюда. Quote
KeyYerS Posted March 30, 2024 Posted March 30, 2024 (edited) 2 часа назад, alexk6 сказал: В чем может быть проблема? Замечаю, что увеличилось негативное отношение к роутерам Кинетик со стороны провайдеров -- слишком резко возросло количество проблем, в большинстве случаев решаемых сменой МАС адреса роутера: то WISP РТК "выделывается", то PPPoE не "пробивается"... Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры". Edited March 30, 2024 by KeyYerS 1 Quote
vasek00 Posted March 31, 2024 Posted March 31, 2024 (edited) 13 часа назад, alexk6 сказал: Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает. В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает. В чем может выть проблема? Если хотите, я могу выложить весь список сюда. Два разных сервера. Проба на роутере который в схеме Keenetic2 Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения Скрытый текст Мар 31 09:56:03 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144". Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2". Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:03 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 09:56:05 pppd[8011] Plugin sstp-pppd-plugin.so loaded. Мар 31 09:56:05 pppd[8011] pppd 2.4.4-4 started by root, uid 0 Мар 31 09:56:05 pppd[8011] using channel 22 Мар 31 09:56:05 pppd[8011] Using interface ppp0 Мар 31 09:56:05 pppd[8011] Connect: ppp0 <--> /dev/pts/0 Мар 31 09:56:06 sstpc_SSTP0[8012] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0 Мар 31 09:56:06 sstpc_SSTP0[8012] Resolved 119.195.167.144 to 119.195.167.144 Мар 31 09:56:06 pppd[8011] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6fa20e14>] Мар 31 09:56:15 pppd[8011] Core::Syslog: last message repeated 3 times. Мар 31 09:56:16 sstpc_SSTP0[8012] Connect timed out Мар 31 09:56:16 sstpc_SSTP0[8012] Could not complete connect to the client Мар 31 09:56:16 pppd[8011] Modem hangup Мар 31 09:56:16 pppd[8011] sent [LCP TermReq id=0x2 "Hangup"] Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 started (pid 8075) Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 finished (pid 8075), status = 0x0 Мар 31 09:56:16 pppd[8011] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111) Мар 31 09:56:16 pppd[8011] Exit. Мар 31 09:56:16 ndm Service: "SSTP0": unexpectedly stopped. Мар 31 09:56:16 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144". Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2". Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:16 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 09:56:18 pppd[8086] Plugin sstp-pppd-plugin.so loaded. Мар 31 09:56:18 pppd[8086] pppd 2.4.4-4 started by root, uid 0 Мар 31 09:56:18 pppd[8086] using channel 23 Мар 31 09:56:18 pppd[8086] Using interface ppp0 Мар 31 09:56:18 pppd[8086] Connect: ppp0 <--> /dev/pts/0 Мар 31 09:56:18 sstpc_SSTP0[8087] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0 Мар 31 09:56:18 sstpc_SSTP0[8087] Resolved 119.195.167.144 to 119.195.167.144 Мар 31 09:56:19 pppd[8086] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe660deec>] Мар 31 09:56:28 pppd[8086] Core::Syslog: last message repeated 3 times. Мар 31 09:56:28 sstpc_SSTP0[8087] Connect timed out Мар 31 09:56:28 sstpc_SSTP0[8087] Could not complete connect to the client Мар 31 09:56:28 pppd[8086] Modem hangup Мар 31 09:56:28 pppd[8086] sent [LCP TermReq id=0x2 "Hangup"] Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 started (pid 8159) Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 finished (pid 8159), status = 0x0 Мар 31 09:56:28 pppd[8086] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111) Мар 31 09:56:28 pppd[8086] Exit. Мар 31 09:56:28 ndm Service: "SSTP0": unexpectedly stopped. Мар 31 09:56:28 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144". Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2". Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 ip_Keenetic1 (Bridge0). Мар 31 09:56:28 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 09:56:30 pppd[8182] Plugin sstp-pppd-plugin.so loaded. Мар 31 09:56:30 pppd[8182] pppd 2.4.4-4 started by root, uid 0 ... Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК. Скрытый текст ... Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": "base" changed "conf" layer state "disabled" to "running". Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 10:17:08 ndm Core::System::StartupConfig: saving (http/rci). Мар 31 10:17:08 ndm Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting. Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "125.25.111.149". Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "IP_Keenetic2". Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic1 (Bridge0). Мар 31 10:17:09 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 10:17:11 pppd[11690] Plugin sstp-pppd-plugin.so loaded. Мар 31 10:17:11 pppd[11690] pppd 2.4.4-4 started by root, uid 0 Мар 31 10:17:11 pppd[11690] using channel 29 Мар 31 10:17:11 pppd[11690] Using interface ppp0 Мар 31 10:17:11 pppd[11690] Connect: ppp0 <--> /dev/pts/0 Мар 31 10:17:11 sstpc_SSTP0[11691] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0 Мар 31 10:17:11 sstpc_SSTP0[11691] Resolved 125.25.111.149 to 125.25.111.149 Мар 31 10:17:11 sstpc_SSTP0[11691] Connected to 125.25.111.149 (host: vpn978177792.opengw.net) Мар 31 10:17:12 ndm Core::System::StartupConfig: configuration saved. Мар 31 10:17:12 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:12 sstpc_SSTP0[11691] Sending Connect-Request Message Мар 31 10:17:12 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(14) Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(1): CONNECT REQUEST, ATTR(1): Мар 31 10:17:12 sstpc_SSTP0[11691] ENCAP PROTO(1): 6 Мар 31 10:17:12 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(48) Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(2): CONNECT ACK, ATTR(1): Мар 31 10:17:12 sstpc_SSTP0[11691] CRYPTO BIND REQ(4): 40 Мар 31 10:17:12 sstpc_SSTP0[11691] Started PPP Link Negotiation Мар 31 10:17:12 pppd[11690] rcvd [LCP ConfReq id=0x0 <auth pap>] Мар 31 10:17:12 pppd[11690] sent [LCP ConfAck id=0x0 <auth pap>] Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x2] Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfAck id=0x2] Мар 31 10:17:15 pppd[11690] sent [LCP EchoReq id=0x0 magic=0x0] Мар 31 10:17:15 pppd[11690] sent [PAP AuthReq id=0x1 user="vpn" password=<hidden>] Мар 31 10:17:16 pppd[11690] rcvd [LCP EchoRep id=0x0 magic=0x0] Мар 31 10:17:16 pppd[11690] rcvd [PAP AuthAck id=0x1] Мар 31 10:17:16 pppd[11690] PAP authentication succeeded Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 started (pid 11717) Мар 31 10:17:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic2 (Bridge0). Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 finished (pid 11717), status = 0x0 Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin Мар 31 10:17:16 sstpc_SSTP0[11691] Got MPPE/HLAK keys Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin Мар 31 10:17:16 sstpc_SSTP0[11691] Got ip-up, send Connected Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Connected Message Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(112) Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(4): CONNECTED, ATTR(1): Мар 31 10:17:16 sstpc_SSTP0[11691] CRYPTO BIND(3): 104 Мар 31 10:17:16 sstpc_SSTP0[11691] Connection Established Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] Мар 31 10:17:16 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(8) Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(8): ECHO REQUEST, ATTR(0): Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Echo-Reply Message Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(8) Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(9): ECHO REPLY, ATTR(0): Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>] Мар 31 10:17:16 pppd[11690] sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>] Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfNak id=0x1 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>] Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>] Мар 31 10:17:17 pppd[11690] rcvd [IPCP ConfAck id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>] Мар 31 10:17:17 pppd[11690] local IP address 10.211.1.27 Мар 31 10:17:17 pppd[11690] remote IP address 1.0.0.1 Мар 31 10:17:17 pppd[11690] primary DNS address 10.211.254.254 Мар 31 10:17:17 pppd[11690] secondary DNS address 8.8.8.8 Мар 31 10:17:17 pppd[11690] Script /etc/ppp/ip-up-ppp0 started (pid 11724) Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ppp" changed "link" layer state "connecting" to "running". Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": interface "SSTP0" is global, priority 175. Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": adding default route via SSTP0. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 10.211.254.254. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 10.211.254.254 (via 0.0.0.0). Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 10.211.254.254 added. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 10.211.254.254 added, domain (default). Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 8.8.8.8. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 8.8.8.8 (via 0.0.0.0). Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 8.8.8.8 added. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 8.8.8.8 added, domain (default). Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ip" changed "ipv4" layer state "disabled" to "running". Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": IP address is 10.211.1.27/32. Мар 31 10:17:17 ndm Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache. Мар 31 10:17:17 ndm Network::InternetChecker: Internet access lost (status: 0x0000). .... Скрытый текст Edited March 31, 2024 by vasek00 Quote
Le ecureuil Posted April 1, 2024 Posted April 1, 2024 В 30.03.2024 в 23:50, KeyYerS сказал: Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры". Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество. 1 Quote
SySOPik Posted April 1, 2024 Posted April 1, 2024 3 часа назад, Le ecureuil сказал: Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество. Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше. Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится. PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем. Quote
KeyYerS Posted April 1, 2024 Posted April 1, 2024 3 часа назад, Le ecureuil сказал: Провайдеры выдают что подешевле Имелось ввиду, что у них в продаже для клиентов нет Кинетиков. Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно. Quote
Le ecureuil Posted April 1, 2024 Posted April 1, 2024 1 час назад, KeyYerS сказал: Имелось ввиду, что у них в продаже для клиентов нет Кинетиков. Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно. Исключительно маркетинговое дело провайдеров. Они хотят дешево от производителя, а самим наценку конскую в карман класть. Нам это невыгодно. К технической части имеет отношение в пятой-десятой степени. Quote
Le ecureuil Posted April 1, 2024 Posted April 1, 2024 1 час назад, SySOPik сказал: Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше. Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится. PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем. Прошу как можно раньше на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно. Quote
SySOPik Posted April 1, 2024 Posted April 1, 2024 7 минут назад, Le ecureuil сказал: на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно В ТП писал, на форуме писал. А воз и ныне там.... Опять же, баги для домохозяйки с 1 роутером или организации с десятками устройств имеют один приоритет, пользователи не маркируются по важности/отказоустойчивости/приоритетности. На драфтах/бетах не сильно разойдёшься, если в работе стоят несколько десятков единиц, туда ставить бету и потом иметь геморрой с отвалившейся рабочей точкой то еще занятие. Опять же, советы переход на корпоратив сиско/юбик не предвидится из-за цены (война тянет много денег) и отсутствия расширенной клауд структуры (электричество пропадет, инет отвалится, авария провайдера + отвал маршрутов). Quote
sakhard Posted April 7, 2024 Posted April 7, 2024 Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало. При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись. При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности. Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло. В чем может быть дело? Quote
Le ecureuil Posted April 8, 2024 Posted April 8, 2024 21 час назад, sakhard сказал: Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало. При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись. При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности. Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло. В чем может быть дело? Покажите вывод ip http ssl acme list 1 Quote
sakhard Posted April 8, 2024 Posted April 8, 2024 Здравствуйте! Спасибо, что откликнулись! Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому? В системном журнале роутера есть записи: Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired. При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. Quote
Le ecureuil Posted April 8, 2024 Posted April 8, 2024 43 минуты назад, sakhard сказал: Здравствуйте! Спасибо, что откликнулись! Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому? В системном журнале роутера есть записи: Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired. При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. Нужно зайти на Keenetic через telnet, например через putty. 1 Quote
sakhard Posted April 8, 2024 Posted April 8, 2024 `` 51 минуту назад, Le ecureuil сказал: Нужно зайти на Keenetic через telnet, например через putty. Спасибо! Вот ответ на запрос: (config)> ip http ssl acme list certificate: domain: 5bf3b56fc3cdfbec15b9e464.keenetic.io should-be-renewed: no is-expired: yes issue-time: 2021-06-30T05:01:00.000Z expiration-time: 2021-09-27T05:01:00.000Z certificate: domain: *****.keenetic.name should-be-renewed: no is-expired: yes issue-time: 2023-10-09T04:59:48.000Z expiration-time: 2024-01-06T04:59:48.000Z Quote
sakhard Posted April 9, 2024 Posted April 9, 2024 Спасибо за подсказку! Продлил сертификат вручную через: ip http ssl acme revoke *****.keenetic.name ip http ssl acme get *****.keenetic.name Проблема решена, всё заработало! Quote
Rendi108 Posted May 13, 2024 Posted May 13, 2024 День добрый Пытаюсь с MacBook подключится к sstp строкой вида: sudo /opt/homebrew/Cellar/sstp-client/1.0.19/sbin/sstpc --cert-warn --tls-ext --user I**** --password I***** ****.keenetic.link usepeerdns require-mschap-v2 noauth noipdefault noccp refuse-eap refuse-pap refuse-mschap Не подключается, выдает: **Error: Connection was aborted, Unknown Status Attribute, (-1) Что делать ? Вчера работало, но подключался из локалки к этому же роутеру по Wifi. Соединение из другого города пытаюсь провести. С другого Пк (Win 10) все залетает и работает. Quote
mega1volt Posted May 18, 2024 Posted May 18, 2024 В 4.2 добавлен режим Camouflage. При его включении ни из Windows 11, ни из Android (Open SSTP Client) доступа нет, при отключении появляется. Для чего это вообще нужно и где в клиентах настроить, чтобы работало? Quote
mega1volt Posted May 19, 2024 Posted May 19, 2024 (edited) Нашел, что в CLI show sstp-server можно посмотреть секретный ключ. Далее добавляю его в клиент Windows, Android в виде xxx.keenetic.pro/?секретный_ключ и не соединяется, в логах никаких записей. Если добавили, может хоть какую-нибудь инструкцию, как проверить. Edited May 19, 2024 by mega1volt Ошибка Quote
Le ecureuil Posted May 23, 2024 Posted May 23, 2024 В 19.05.2024 в 07:13, mega1volt сказал: Нашел, что в CLI show sstp-server можно посмотреть секретный ключ. Далее добавляю его в клиент Windows, Android в виде xxx.keenetic.pro/?секретный_ключ и не соединяется, в логах никаких записей. Если добавили, может хоть какую-нибудь инструкцию, как проверить. Работает только между кинетиками. 1 Quote
Escudo Posted June 9, 2024 Posted June 9, 2024 (edited) Не буду начинать новую тему, спрошу тут Помогите пожалуйста, пересмотрел кучу видео на ютуб, все равно не понимаю 2 keenetiс. Один офис, другой дом. Уже настроил на них SSTP клиент и сервер, и работает Сервер - Keenetic дома, на нем NAS и Принтер (192.168.1.102 и 192.168.1.103) Клиент - Keenetic в офисе, ему нужен доступ на NAS и принтер Как я понимаю надо делать межсетевой экран для "домашняя сеть" на keenetiс-сервере Как именно настроить эти пункты ? P.S. дополню если это важно, когда я в домашней сети, я на NAS прохожу по 5001 порту (http://192.168.1.102:5001) Скрытый текст На всякий случай напишу настройки сервера Скрытый текст Edited June 9, 2024 by Escudo Quote
stefbarinov Posted June 14, 2024 Posted June 14, 2024 В 10.06.2024 в 00:59, Escudo сказал: Клиент - Keenetic в офисе, ему нужен доступ на NAS и принтер С клиента идет пинг до NAS и принтера? Если нет - сделайте трассировку Quote
AlexGam Posted June 25, 2024 Posted June 25, 2024 (edited) Доброго времени дня. Помогите решить проблему. Кинетик выступает в роли SSTP клиента, к серверу на Микротик подключается нормально, получает от него фиксированный IP. На Микротике прописаны маршруты до LAN (192.168.105.0/24) и WAN (10.0.0.0/8, интрасеть без доступа в Интернет) Кинетика. Со стороны самого Микротика и из локальной сети за ним есть доступ к 192.168.105.0/24, но нет доступа к сети, в которой находится WAN интерфейс Кинетика (10.100.10.0/24),нет доступа к шлюзу WAN интерфейса (10.100.10.1) и соответственно к другим подсетям интранета. Что самое странное между этим же Кинетиком и Микротиком поднят туннель WG, прописаны аналогичные маршруты и все замечательно работает. Где спрятан нюанс? Подскажите пожалуйста. Edited June 26, 2024 by AlexGam Quote
Bozer Posted July 21, 2024 Posted July 21, 2024 Приветствую, подскажите есть ли возможность ограничить трафик на туннель vpn sstp. С той стороны модем и за неделю натянул 12гб. Хотя всего роутер, и два устройства. Есть Оооочень большие подозрения на подсчет билинга от провайдера. Quote
Slider88 Posted September 7, 2024 Posted September 7, 2024 Подскажите пожалуйста, можно ли сделать так, что бы клиенты sstp keenetic (удаленный старый keenetic giga ii) получали интернет через профиль wireguard? Quote
chromo Posted October 29, 2024 Posted October 29, 2024 Добрый день. Подскажите, как правильно прописать "секрет" у стандартного виндового клиента? Пытаюсь заставить заработать sstp сервер на кинетике с флагом camouflage, но не понимаю куда эту строку вставить. На других видах vpn она вроде пишется в строку подключения, типа myhost.keenetic.pro/?12345678, но в таком формате у меня клиент вообще кинетик не находит Quote
r13 Posted October 29, 2024 Author Posted October 29, 2024 10 минут назад, chromo сказал: Добрый день. Подскажите, как правильно прописать "секрет" у стандартного виндового клиента? Пытаюсь заставить заработать sstp сервер на кинетике с флагом camouflage, но не понимаю куда эту строку вставить. На других видах vpn она вроде пишется в строку подключения, типа myhost.keenetic.pro/?12345678, но в таком формате у меня клиент вообще кинетик не находит Для sstp это чисто кинетика реализация. Только между кинетиками и работает Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.