Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Keenetic и SSTP

Макс Грибков

Ответ от Макс Грибков,

 Поделиться

Вопрос

Макс Грибков Пользователь

Макс Грибков

Опубликовано
Опубликовано (изменено)

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Изменено пользователем Макс Грибков

30 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 02.10.2018 в 17:07, Макс Грибков сказал:

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Галочка "Использовать NAT" стоит в SSTP-сервере?

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
18 часов назад, Макс Грибков сказал:

Да, галочка стоит.

Конфиг приложил.

 

startup-config.txt

Мрашрутизация между VPN-серверами пока невозможна, но такая задача есть в списке.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
15 минут назад, Макс Грибков сказал:

А OpenVPN работает через облачную службу keenetic?

нет

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
29 минут назад, pigovina сказал:

У меня Кинетик просто не поднимает SSTP к Микротик..

 

С рекомендацией anonymous dh тоже не завелось?

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
20 минут назад, pigovina сказал:

Подскажете, где это включить?

@pigovina sorry, вот так. 

В cli

interface <имя интерфейса  SSTP0>  encryption anonymous-dh

system configuration save

Изменено пользователем r13
  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
Только что, pigovina сказал:

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

да, нормально

  • 0
pigovina Продвинутый пользователь

pigovina

Опубликовано
Опубликовано

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 02.11.2018 в 12:00, pigovina сказал:

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Нельзя, так работает TLS.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 12.02.2019 в 16:18, Макс Грибков сказал:

День добрый!

 

Проглядел список изменений 2.14 и 2.15...

Про мое пожелание похоже забыли. Подскажите, можно надеется?

Нет, не забыли, оно уже даже в задачах висит. Просто не дошли пока руки - задач слишком много.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 21.05.2019 в 20:08, Макс Грибков сказал:

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

  • 0
Валерий Жмышенко Новичок

Валерий Жмышенко

Опубликовано
Опубликовано
В 12.06.2019 в 03:33, Le ecureuil сказал:

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

Подскажите есть ли изменения по данному вопросу

  • 0
LiqLover Пользователь

LiqLover

Опубликовано
Опубликовано
В 08.06.2023 в 00:32, Monstr86 сказал:

Чтобы страдать при настройке? :)

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

  • 0
krass Старожил

krass

Опубликовано
Опубликовано
2 часа назад, LiqLover сказал:

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

  • Не согласен 1
  • 0
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
В 11.06.2023 в 23:08, krass сказал:

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

Вообще ни разу не его фанат, благодаря его хейту, наоборот открыл для себя микротик :)

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю