SSTP-сервер и клиент

[r13]

15 минут назад, pachalia сказал:

Клиентом выступает vpn client pro. Это клиент для андроида. Клиент показывает что обмен идёт. Так же на роутере появляется запись в активных соединениях .  Но когда с роутера пытаешься пинговать клиент, то пинг не проходит.

Если на клиенте есть firewall то это вполне может быть. обратное действие - пинг сервера с клиента работает?

Изменено 4 февраля, 2018 пользователем r13

[pachalia]

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

[r13]

55 минут назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Как уже писал до этого @Le ecureuil работа vpn туннелей со стороны лан не проверяется и по сему ее корректность не гарантируется.

[Le ecureuil]

1 час назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой.

Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему.

[r13]

В 03.02.2018 в 14:27, Le ecureuil сказал:

Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP.

Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите.

То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики).

Заработало  прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

[Le ecureuil]

2 часа назад, r13 сказал:

Заработало  прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

Во всех серверах и клиентах должно работать.

[r13]

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

[Le ecureuil]

23 минуты назад, r13 сказал:

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная

[r13]

22 минуты назад, Le ecureuil сказал:

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная

А Я и не тороплюсь

[pachalia]

Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно?

[Le ecureuil]

7 часов назад, pachalia сказал:

Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно?

Сразу скажу - идея очень плохая.

[Sergey Zozulya]

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

В syslog такое (главную проблему выделил):

Spoiler

Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP")
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received
Feb  9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3)
Feb  9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing
Feb  9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Feb  9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17)
Feb  9 14:48:24 pppd[2594]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Feb  9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.

Feb  9 14:48:24 sstpc[2602]: Could not parse the HTTP headers
Feb  9 14:48:24 sstpc[2602]: HTTP handshake with server failed

Feb  9 14:48:24 pppd[2594]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Feb  9 14:48:24 NetworkManager[1058]: Connection terminated.
Feb  9 14:48:24 pppd[2594]: Connection terminated.
Feb  9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device)
Feb  9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594.
Feb  9 14:48:24 NetworkManager[1058]: <warn>  [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20"
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up
Feb  9 14:48:24 pppd[2594]: Exit.

 

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

Spoiler

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

Spoiler

@Le ecureuil в чем может быть проблема у SSTP-Client?

Изменено 9 февраля, 2018 пользователем Sergey Zozulya

[Le ecureuil]

55 минут назад, Sergey Zozulya сказал:

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

В syslog такое (главную проблему выделил):

  Показать содержимое

Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP")
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received
Feb  9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3)
Feb  9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing
Feb  9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Feb  9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17)
Feb  9 14:48:24 pppd[2594]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Feb  9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.

Feb  9 14:48:24 sstpc[2602]: Could not parse the HTTP headers
Feb  9 14:48:24 sstpc[2602]: HTTP handshake with server failed

Feb  9 14:48:24 pppd[2594]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Feb  9 14:48:24 NetworkManager[1058]: Connection terminated.
Feb  9 14:48:24 pppd[2594]: Connection terminated.
Feb  9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device)
Feb  9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594.
Feb  9 14:48:24 NetworkManager[1058]: <warn>  [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20"
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up
Feb  9 14:48:24 pppd[2594]: Exit.

 

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

  Показать содержимое

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

  Показать содержимое

@Le ecureuil в чем может быть проблема у SSTP-Client?

sstp-client у нас же используется в качестве клиента. Отменно работает.

Что у вас не так, и как конфигурить в network-manager - понятия не имею.

[Sergey Zozulya]

47 minutes ago, Le ecureuil said:

как конфигурить в network-manager - понятия не имею

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

[Le ecureuil]

9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

[Le ecureuil]

9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

[Sergey Zozulya]

25 minutes ago, Le ecureuil said:

Наш отдел QA использует для тестов такой вызов

Так заработало, спасибо!

[Keenetic]

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу

Что делаю не так?

 

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

Изменено 19 февраля, 2018 пользователем ydzhus

[Le ecureuil]

12 часа назад, ydzhus сказал:

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу

Что делаю не так?

 

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

Кидайте self-test, без него непонятно что там у вас.

[pachalia]

Можно ли добавить функцию которая измерит скорость между  sstp сервером и клиентом? Кстати пинг очень высокий.

[utya]

sstp сервер на keenetic и клиент на windows работает связка?

[r13]

11 минуту назад, utya сказал:

sstp сервер на keenetic и клиент на windows работает связка?

Да

[PoliceMan]

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

[Le ecureuil]

11 час назад, PoliceMan сказал:

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

Нет.

[pachalia]

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

Скрытый текст

SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33".

Мар 7 16:21:39

 

ppp-sstp

sstp0:admin: failed to get interface statistics

Мар 7 16:21:39

 

ndm

SstpServer::Manager: user "admin" from "10.2.48.1" disconnected.

Мар 7 16:21:45

 

ndm

Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp).

В чём может быть причина?

Изменено 7 марта, 2018 пользователем pachalia

[pachalia]

Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать?

Изменено 8 марта, 2018 пользователем pachalia

[Le ecureuil]

7 часов назад, pachalia сказал:

Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать?

Приложить self-test с сервера.

Мы в курсе проблемы, занимаемся ей.

[Le ecureuil]

22 часа назад, pachalia сказал:

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

  Показать содержимое

SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33".

Мар 7 16:21:39

 

ppp-sstp

sstp0:admin: failed to get interface statistics

Мар 7 16:21:39

 

ndm

SstpServer::Manager: user "admin" from "10.2.48.1" disconnected.

Мар 7 16:21:45

 

ndm

Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp).

В чём может быть причина?

Клиент кто, винда?

[pachalia]

8 часов назад, Le ecureuil сказал:

Клиент кто, винда?

Vpn client pro для андроида. Но в windows было тоже самое. Только windows лога не показывает.  Там я не знал причину отключения. А vpn client pro показал причину.

[pachalia]

Сейчас всё работает нормально, заисключением пинга.  Не могу пропинговать сервер. А так всё работает.