Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Keenetic и SSTP

Макс Грибков

Ответ от Макс Грибков,

 Поделиться

Вопрос

Макс Грибков Пользователь

Макс Грибков

Опубликовано
Опубликовано (изменено)

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Изменено пользователем Макс Грибков

30 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
  В 02.10.2018 в 14:07, Макс Грибков сказал:

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Показать  

Галочка "Использовать NAT" стоит в SSTP-сервере?

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
  В 10.10.2018 в 16:25, Макс Грибков сказал:

Да, галочка стоит.

Конфиг приложил.

 

startup-config.txtПолучение информации...

Показать  

Мрашрутизация между VPN-серверами пока невозможна, но такая задача есть в списке.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
  В 02.11.2018 в 07:40, pigovina сказал:

У меня Кинетик просто не поднимает SSTP к Микротик..

 

Показать  

С рекомендацией anonymous dh тоже не завелось?

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
  В 02.11.2018 в 08:13, pigovina сказал:

Подскажете, где это включить?

Показать  

@pigovina sorry, вот так. 

В cli

interface <имя интерфейса  SSTP0>  encryption anonymous-dh

system configuration save

Изменено пользователем r13
  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
  В 02.11.2018 в 08:41, pigovina сказал:

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

Показать  

да, нормально

  • 0
pigovina Продвинутый пользователь

pigovina

Опубликовано
Опубликовано

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
  В 02.11.2018 в 09:00, pigovina сказал:

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Показать  

Нельзя, так работает TLS.

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
  В 12.02.2019 в 13:18, Макс Грибков сказал:

День добрый!

 

Проглядел список изменений 2.14 и 2.15...

Про мое пожелание похоже забыли. Подскажите, можно надеется?

Показать  

Нет, не забыли, оно уже даже в задачах висит. Просто не дошли пока руки - задач слишком много.

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
  В 21.05.2019 в 17:08, Макс Грибков сказал:

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

Показать  

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

  • 0
Валерий Жмышенко Новичок

Валерий Жмышенко

Опубликовано
Опубликовано
  В 11.06.2019 в 20:33, Le ecureuil сказал:

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

Показать  

Подскажите есть ли изменения по данному вопросу

  • 0
LiqLover Пользователь

LiqLover

Опубликовано
Опубликовано
  В 08.06.2023 в 05:32, Monstr86 сказал:

Чтобы страдать при настройке? :)

Показать  

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

  • 0
krass Старожил

krass

Опубликовано
Опубликовано
  В 11.06.2023 в 16:33, LiqLover сказал:

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

Показать  

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

  • Не согласен 1
  • 0
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
  В 11.06.2023 в 19:08, krass сказал:

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

Показать  

Вообще ни разу не его фанат, благодаря его хейту, наоборот открыл для себя микротик :)

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю