r13 Posted February 4, 2018 Author Posted February 4, 2018 (edited) 15 минут назад, pachalia сказал: Клиентом выступает vpn client pro. Это клиент для андроида. Клиент показывает что обмен идёт. Так же на роутере появляется запись в активных соединениях . Но когда с роутера пытаешься пинговать клиент, то пинг не проходит. Если на клиенте есть firewall то это вполне может быть. обратное действие - пинг сервера с клиента работает? Edited February 4, 2018 by r13 Quote
pachalia Posted February 4, 2018 Posted February 4, 2018 Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. Quote
r13 Posted February 4, 2018 Author Posted February 4, 2018 55 минут назад, pachalia сказал: Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. Как уже писал до этого @Le ecureuil работа vpn туннелей со стороны лан не проверяется и по сему ее корректность не гарантируется. Quote
Le ecureuil Posted February 4, 2018 Posted February 4, 2018 1 час назад, pachalia сказал: Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой. Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему. 1 1 Quote
r13 Posted February 6, 2018 Author Posted February 6, 2018 В 03.02.2018 в 14:27, Le ecureuil сказал: Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP. Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите. То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики). Заработало прилетел маршрут. Вечером еще с L2TP/IPSec попробую. Quote
Le ecureuil Posted February 6, 2018 Posted February 6, 2018 2 часа назад, r13 сказал: Заработало прилетел маршрут. Вечером еще с L2TP/IPSec попробую. Во всех серверах и клиентах должно работать. Quote
r13 Posted February 6, 2018 Author Posted February 6, 2018 @Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается Quote
Le ecureuil Posted February 6, 2018 Posted February 6, 2018 23 минуты назад, r13 сказал: @Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная 1 Quote
r13 Posted February 6, 2018 Author Posted February 6, 2018 22 минуты назад, Le ecureuil сказал: Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная А Я и не тороплюсь Quote
pachalia Posted February 7, 2018 Posted February 7, 2018 Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно? Quote
Le ecureuil Posted February 8, 2018 Posted February 8, 2018 7 часов назад, pachalia сказал: Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно? Сразу скажу - идея очень плохая. Quote
Sergey Zozulya Posted February 9, 2018 Posted February 9, 2018 (edited) SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/ Какие бы настройки не пробовал, в логах те же ошибки. На роутере всегда это: В syslog такое (главную проблему выделил): Spoiler Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP") Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received Feb 9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3) Feb 9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing Feb 9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection' Feb 9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17) Feb 9 14:48:24 pppd[2594]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish' Feb 9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found. Feb 9 14:48:24 sstpc[2602]: Could not parse the HTTP headers Feb 9 14:48:24 sstpc[2602]: HTTP handshake with server failed Feb 9 14:48:24 pppd[2594]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect' Feb 9 14:48:24 NetworkManager[1058]: Connection terminated. Feb 9 14:48:24 pppd[2594]: Connection terminated. Feb 9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device) Feb 9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594. Feb 9 14:48:24 NetworkManager[1058]: <warn> [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20" Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead' Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up Feb 9 14:48:24 pppd[2594]: Exit. Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал): Spoiler В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести: Spoiler @Le ecureuil в чем может быть проблема у SSTP-Client? Edited February 9, 2018 by Sergey Zozulya Quote
Le ecureuil Posted February 9, 2018 Posted February 9, 2018 55 минут назад, Sergey Zozulya сказал: SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/ Какие бы настройки не пробовал, в логах те же ошибки. На роутере всегда это: В syslog такое (главную проблему выделил): Показать содержимое Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP") Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received Feb 9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3) Feb 9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing Feb 9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection' Feb 9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17) Feb 9 14:48:24 pppd[2594]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish' Feb 9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found. Feb 9 14:48:24 sstpc[2602]: Could not parse the HTTP headers Feb 9 14:48:24 sstpc[2602]: HTTP handshake with server failed Feb 9 14:48:24 pppd[2594]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect' Feb 9 14:48:24 NetworkManager[1058]: Connection terminated. Feb 9 14:48:24 pppd[2594]: Connection terminated. Feb 9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device) Feb 9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594. Feb 9 14:48:24 NetworkManager[1058]: <warn> [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20" Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead' Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up Feb 9 14:48:24 pppd[2594]: Exit. Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал): Показать содержимое В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести: Показать содержимое @Le ecureuil в чем может быть проблема у SSTP-Client? sstp-client у нас же используется в качестве клиента. Отменно работает. Что у вас не так, и как конфигурить в network-manager - понятия не имею. Quote
Sergey Zozulya Posted February 9, 2018 Posted February 9, 2018 47 minutes ago, Le ecureuil said: как конфигурить в network-manager - понятия не имею В NetworkManager лишь плагин, из CLI та же самая ошибка: sstpc --password=password --user=user sstp_server_hostname **Error: HTTP handshake with server failed, (-1) С какими параметрами он у вас вызывается? Quote
Le ecureuil Posted February 9, 2018 Posted February 9, 2018 9 минут назад, Sergey Zozulya сказал: В NetworkManager лишь плагин, из CLI та же самая ошибка: sstpc --password=password --user=user sstp_server_hostname **Error: HTTP handshake with server failed, (-1) С какими параметрами он у вас вызывается? Наш отдел QA использует для тестов такой вызов: sudo sstpc --log-stderr --log-level 4 --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault При этом в /etc/ppp/chap-secrets: # Secrets for authentication using CHAP # client server secret IP addresses sstp * sstp * Quote
Le ecureuil Posted February 9, 2018 Posted February 9, 2018 9 минут назад, Sergey Zozulya сказал: В NetworkManager лишь плагин, из CLI та же самая ошибка: sstpc --password=password --user=user sstp_server_hostname **Error: HTTP handshake with server failed, (-1) С какими параметрами он у вас вызывается? Наш отдел QA использует для тестов такой вызов: sudo sstpc --log-stderr --log-level 4 --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault При этом в /etc/ppp/chap-secrets: # Secrets for authentication using CHAP # client server secret IP addresses sstp * sstp * Quote
Sergey Zozulya Posted February 9, 2018 Posted February 9, 2018 25 minutes ago, Le ecureuil said: Наш отдел QA использует для тестов такой вызов Так заработало, спасибо! Quote
Keenetic Posted February 19, 2018 Posted February 19, 2018 (edited) - Зарегистрировал домент ***.keenetic.link - Открыл 443 порт - Разрешил доступ из Интернета - Права sstp на пользователя дал Включить Сервер SSTP не могу Что делаю не так? Вопрос 2 Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована. пользуюсь иным логином Edited February 19, 2018 by ydzhus 1 Quote
Le ecureuil Posted February 20, 2018 Posted February 20, 2018 12 часа назад, ydzhus сказал: - Зарегистрировал домент ***.keenetic.link - Открыл 443 порт - Разрешил доступ из Интернета - Права sstp на пользователя дал Включить Сервер SSTP не могу Что делаю не так? Вопрос 2 Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована. пользуюсь иным логином Кидайте self-test, без него непонятно что там у вас. Quote
pachalia Posted February 26, 2018 Posted February 26, 2018 Можно ли добавить функцию которая измерит скорость между sstp сервером и клиентом? Кстати пинг очень высокий. 1 Quote
utya Posted February 28, 2018 Posted February 28, 2018 sstp сервер на keenetic и клиент на windows работает связка? Quote
r13 Posted February 28, 2018 Author Posted February 28, 2018 11 минуту назад, utya сказал: sstp сервер на keenetic и клиент на windows работает связка? Да Quote
PoliceMan Posted March 3, 2018 Posted March 3, 2018 Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал? Quote
Le ecureuil Posted March 3, 2018 Posted March 3, 2018 11 час назад, PoliceMan сказал: Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал? Нет. Quote
pachalia Posted March 7, 2018 Posted March 7, 2018 (edited) У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение: Скрытый текст SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33". Мар 7 16:21:39 ppp-sstp sstp0:admin: failed to get interface statistics Мар 7 16:21:39 ndm SstpServer::Manager: user "admin" from "10.2.48.1" disconnected. Мар 7 16:21:45 ndm Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp). В чём может быть причина? Edited March 7, 2018 by pachalia Quote
pachalia Posted March 8, 2018 Posted March 8, 2018 (edited) Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать? Edited March 8, 2018 by pachalia Quote
Le ecureuil Posted March 8, 2018 Posted March 8, 2018 7 часов назад, pachalia сказал: Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать? Приложить self-test с сервера. Мы в курсе проблемы, занимаемся ей. Quote
Le ecureuil Posted March 8, 2018 Posted March 8, 2018 22 часа назад, pachalia сказал: У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение: Показать содержимое SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33". Мар 7 16:21:39 ppp-sstp sstp0:admin: failed to get interface statistics Мар 7 16:21:39 ndm SstpServer::Manager: user "admin" from "10.2.48.1" disconnected. Мар 7 16:21:45 ndm Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp). В чём может быть причина? Клиент кто, винда? Quote
pachalia Posted March 8, 2018 Posted March 8, 2018 8 часов назад, Le ecureuil сказал: Клиент кто, винда? Vpn client pro для андроида. Но в windows было тоже самое. Только windows лога не показывает. Там я не знал причину отключения. А vpn client pro показал причину. 1 Quote
pachalia Posted March 16, 2018 Posted March 16, 2018 Сейчас всё работает нормально, заисключением пинга. Не могу пропинговать сервер. А так всё работает. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.