Jump to content

Recommended Posts

Posted (edited)
15 минут назад, pachalia сказал:

Клиентом выступает vpn client pro. Это клиент для андроида. Клиент показывает что обмен идёт. Так же на роутере появляется запись в активных соединениях .  Но когда с роутера пытаешься пинговать клиент, то пинг не проходит.

Если на клиенте есть firewall то это вполне может быть. обратное действие - пинг сервера с клиента работает?

Edited by r13
Posted

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Posted
55 минут назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Как уже писал до этого @Le ecureuil работа vpn туннелей со стороны лан не проверяется и по сему ее корректность не гарантируется.

Posted
1 час назад, pachalia сказал:

Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. 

Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой.

Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему.

  • Thanks 1
  • Upvote 1
Posted
В 03.02.2018 в 14:27, Le ecureuil сказал:

Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP.

Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите.

То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики).

Заработало :) прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

Posted
2 часа назад, r13 сказал:

Заработало :) прилетел маршрут.

Вечером еще с L2TP/IPSec попробую.

Во всех серверах и клиентах должно работать. :)

Posted

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Screenshot_2018-02-06-23-31-00-1.thumb.png.1703745b4584d7c1f062728b0fc0e17d.png

Posted
23 минуты назад, r13 сказал:

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Screenshot_2018-02-06-23-31-00-1.thumb.png.1703745b4584d7c1f062728b0fc0e17d.png

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная :)

  • Upvote 1
Posted
22 минуты назад, Le ecureuil сказал:

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM.

Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная :)

А Я и не тороплюсь ;)

Posted
7 часов назад, pachalia сказал:

Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно?

Сразу скажу - идея очень плохая.

Posted (edited)

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

Linux-Keenetic_Log.png.9acf8a7707578b8d54cde0d5ac0c8397.png

В syslog такое (главную проблему выделил):

Spoiler

Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP")
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received
Feb  9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3)
Feb  9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded.
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing
Feb  9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Feb  9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17)
Feb  9 14:48:24 pppd[2594]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Using interface ppp0
Feb  9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Feb  9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.

Feb  9 14:48:24 sstpc[2602]: Could not parse the HTTP headers
Feb  9 14:48:24 sstpc[2602]: HTTP handshake with server failed

Feb  9 14:48:24 pppd[2594]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: Modem hangup
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Feb  9 14:48:24 NetworkManager[1058]: Connection terminated.
Feb  9 14:48:24 pppd[2594]: Connection terminated.
Feb  9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device)
Feb  9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594.
Feb  9 14:48:24 NetworkManager[1058]: <warn>  [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared
Feb  9 14:48:24 NetworkManager[1058]: <info>  [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb  9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20"
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Feb  9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up
Feb  9 14:48:24 pppd[2594]: Exit.

 

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

Spoiler

Linux-SSTP-01.png.f3070d1993b7b963a032ccfcc0320307.pngLinux-SSTP-02.png.ed6a07a7e7007afba10a4c20aaca50ea.pngLinux-SSTP-03.png.dac16080457de62a1ebd8bc7cc32ce8d.png

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

Spoiler

VPN_Client_Pro.thumb.png.847cd0dc183986462ee2f6d2a6e2b07f.png

Android-Keenetic_Log.png.a6124c6d737adedd25fb8b33c29c8b02.png

@Le ecureuil в чем может быть проблема у SSTP-Client?

Edited by Sergey Zozulya
Posted
55 минут назад, Sergey Zozulya сказал:

SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/

Какие бы настройки не пробовал, в логах те же ошибки.

На роутере всегда это:

Linux-Keenetic_Log.png.9acf8a7707578b8d54cde0d5ac0c8397.png

В syslog такое (главную проблему выделил):

  Показать содержимое

Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал):

  Показать содержимое

В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести:

  Показать содержимое

@Le ecureuil в чем может быть проблема у SSTP-Client?

sstp-client у нас же используется в качестве клиента. Отменно работает.

Что у вас не так, и как конфигурить в network-manager - понятия не имею.

Posted
47 minutes ago, Le ecureuil said:

как конфигурить в network-manager - понятия не имею

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Posted
9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

Posted
9 минут назад, Sergey Zozulya сказал:

В NetworkManager лишь плагин, из CLI та же самая ошибка:

sstpc --password=password --user=user sstp_server_hostname
**Error: HTTP handshake with server failed, (-1)

С какими параметрами он у вас вызывается?

Наш отдел QA использует для тестов такой вызов:

sudo sstpc --log-stderr --log-level 4  --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault

При этом в /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
sstp    *    sstp    *

 

  • 2 weeks later...
Posted (edited)

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу :(

Что делаю не так?

image.png.92f80e84d26e1f634d37ed960be82d96.png

 

image.png.9a2134b67e33d028619c700c560e8762.png

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

image.png.74bd7600a1a5e67689081fdcc7c71df1.png

Edited by ydzhus
  • Y'r wrong 1
Posted
12 часа назад, ydzhus сказал:

- Зарегистрировал домент ***.keenetic.link

- Открыл 443 порт

- Разрешил доступ из Интернета

- Права sstp на пользователя дал

 

Включить Сервер SSTP не могу :(

Что делаю не так?

image.png.92f80e84d26e1f634d37ed960be82d96.png

 

image.png.9a2134b67e33d028619c700c560e8762.png

 

Вопрос 2

Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована.

пользуюсь иным логином

image.png.74bd7600a1a5e67689081fdcc7c71df1.png

Кидайте self-test, без него непонятно что там у вас.

Posted

Можно ли добавить функцию которая измерит скорость между  sstp сервером и клиентом? Кстати пинг очень высокий.

  • Y'r wrong 1
Posted
11 минуту назад, utya сказал:

sstp сервер на keenetic и клиент на windows работает связка?

Да

Posted

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

Posted
11 час назад, PoliceMan сказал:

Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал?

Нет.

Posted (edited)

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

Скрытый текст
SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33".
Мар 7 16:21:39
 
ppp-sstp
sstp0:admin: failed to get interface statistics
Мар 7 16:21:39
 
ndm
SstpServer::Manager: user "admin" from "10.2.48.1" disconnected.
Мар 7 16:21:45
 
ndm
Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp).

В чём может быть причина?

Edited by pachalia
Posted (edited)

Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать?

Edited by pachalia
Posted
7 часов назад, pachalia сказал:

Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать?

Приложить self-test с сервера.

Мы в курсе проблемы, занимаемся ей.

Posted
22 часа назад, pachalia сказал:

У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение:

  Показать содержимое

В чём может быть причина?

Клиент кто, винда?

Posted
8 часов назад, Le ecureuil сказал:

Клиент кто, винда?

Vpn client pro для андроида. Но в windows было тоже самое. Только windows лога не показывает.  Там я не знал причину отключения. А vpn client pro показал причину.

  • Y'r wrong 1
Posted

Сейчас всё работает нормально, заисключением пинга.  Не могу пропинговать сервер. А так всё работает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.