Jump to content

Question

Posted (edited)

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Edited by Макс Грибков

30 answers to this question

Recommended Posts

  • 0
Posted
В 02.10.2018 в 17:07, Макс Грибков сказал:

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Галочка "Использовать NAT" стоит в SSTP-сервере?

  • 0
Posted
18 часов назад, Макс Грибков сказал:

Да, галочка стоит.

Конфиг приложил.

 

startup-config.txt

Мрашрутизация между VPN-серверами пока невозможна, но такая задача есть в списке.

  • 0
Posted
15 минут назад, Макс Грибков сказал:

А OpenVPN работает через облачную службу keenetic?

нет

  • 0
Posted
29 минут назад, pigovina сказал:

У меня Кинетик просто не поднимает SSTP к Микротик..

 

С рекомендацией anonymous dh тоже не завелось?

  • 0
Posted (edited)
20 минут назад, pigovina сказал:

Подскажете, где это включить?

@pigovina sorry, вот так. 

В cli

interface <имя интерфейса  SSTP0>  encryption anonymous-dh

system configuration save

Edited by r13
  • 0
Posted

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

  • 0
Posted
Только что, pigovina сказал:

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

да, нормально

  • 0
Posted

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

  • 0
Posted
В 04.11.2018 в 17:12, Макс Грибков сказал:

Вернемся к маршрутизации между впн. Ничего нового? Не сделали?

Пока нет, но в списке задач есть.

  • 0
Posted
В 02.11.2018 в 12:00, pigovina сказал:

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Нельзя, так работает TLS.

  • 0
Posted
В 12.02.2019 в 16:18, Макс Грибков сказал:

День добрый!

 

Проглядел список изменений 2.14 и 2.15...

Про мое пожелание похоже забыли. Подскажите, можно надеется?

Нет, не забыли, оно уже даже в задачах висит. Просто не дошли пока руки - задач слишком много.

  • 0
Posted

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

  • 0
Posted
В 21.05.2019 в 20:08, Макс Грибков сказал:

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

  • 0
Posted
В 12.06.2019 в 03:33, Le ecureuil сказал:

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

Подскажите есть ли изменения по данному вопросу

  • 0
Posted
7 часов назад, den500 сказал:

Забейте) переходите на микротики 

Чтобы страдать при настройке? :)

  • 0
Posted
В 08.06.2023 в 00:32, Monstr86 сказал:

Чтобы страдать при настройке? :)

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

  • 0
Posted
2 часа назад, LiqLover сказал:

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

  • Y'r wrong 1
  • 0
Posted
В 11.06.2023 в 23:08, krass сказал:

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

Вообще ни разу не его фанат, благодаря его хейту, наоборот открыл для себя микротик :)

  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.