Jump to content

usmanov

Forum Members
 View Profile  See their activity

  • Posts

    24

  • Joined

  • Last visited

 Content Type 

Posts posted by usmanov

    2.15.C.1.0-0 в релизе

    in 2.15

    Posted

    В 2.15.С.3.0-0 маршрутизацию так и не починили, в Bridge0 при  security-level=public в Список устройств все клиенты становятся "черными" (как неподключенные).

    2.15.C.1.0-0 в релизе

    in 2.15

    Posted · Edited by usmanov

    6 часов назад, Кинетиковод сказал:

    Я напрямую к серверу подключался. У вас недоступны wifi клиенты клиентских сетей? Также не совсем понятен выбор именно SSTP. У вас все Кинетики с серыми ip? SSTP самый тормозной тип VPN на Кинетиках.

    На wifi клиентов клиентской сети из серверной и наоборот тоже заходит. Проблема у вас видать с клиентами. И вообще странно, что на проводных клиентах проблемы нет, а на wifi есть. Может они у вас в разных сегментах?

    Да, недоступны wifi-клиенты клиентских SSTP сетей.
    SSTP-клиенты с серыми IP, SSTP-сервер естественно с белым IP.

    Настройки:
    1) SSTP-сервер (Keenetic#1), локальная сеть 192.168.1.0/24.
    Установлена маршрутизация:
    192.168.2.0/24 -> 172.16.3.42
    192.168.3.0/24 -> 172.16.3.43

    2) SSTP-клиент1 (Keenetic#2), локальная сеть 192.168.2.0/24, SSTP-клиент получает IP адрес 172.16.3.42.
    Установлена маршрутизация:
    172.16.3.0/24 -> 172.16.3.42
    192.168.3.0/24 -> 172.16.3.42

    3) SSTP-клиент2 (Keenetic#3), локальная сеть 192.168.3.0/24, SSTP-клиент получает IP адрес 172.16.3.43.
    Установлена маршрутизация:
    172.16.3.0/24 -> 172.16.3.43
    192.168.2.0/24 -> 172.16.3.43

    В Межсетевом экране у каждого Keenetic для Домашней сети и SSTP-сети разрешены все TCP/UDP/ICMP.

    Локальные сети всех трех Keenetic доступы (например, из Keenetic#3 в Keenetic#2).

    Беспроводные сети (подключенные wifi-клиенты к Keenetic) из SSTP недоступны.
    Например, недоступна связь из Keenetic#3 (через SSTP) к wifi-камере Keenetic#2.

    В 2.12, 2.13, 2.14 версиях Bridge0 ставил security-level public и доступ к wifi-сети открывался.

    В 2.15.С1 при Bridge0 = security-level public не отображалась вкладка Домашняя сеть (wifi выключался).
    В 2.15.С2 при Bridge0 = security-level public отображение вкладки Домашняя сеть починили, но маршрутизацию нет.

    Уважаемые разработчики, ориентировочно когда "почините" маршрутизацию? (Bridge0 = security-level public)

    2.15.C.1.0-0 в релизе

    in 2.15

    Posted

    3 часа назад, Кинетиковод сказал:

    Сейчас подключился по SSTP, далее к FTP серверу на wifi клиенте. Всё работает. Bridge0 стоит по умолчанию в private. 2.15.C.2.0-2

     

    Не подскажете какую маршрутизацию прописали? Локальные сети нескольких Keenetic связаны через SSTP (один Keenetic SSTP-сервер и несколько Keenetic SSTP-клиентов). У меня локальные сети между собой доступны, но wifi-клиенты недоступны из SSTP в 2.15.С.2.0-2.

    2.15.C.1.0-0 в релизе

    in 2.15

    Posted

    В 2.15.C.2 ошибку исчезновения вкладки Домашняя сеть (при параметре interface Bridge0 с параметром security-level public) исправили, но маршрутизацию не починили.

    Из VPN-сети (SSTP) нет доступа к Wifi сети Keenetic Omin II.

    Подскажите, пожалуйста,
    1. Как в 2.15.С2 открыть доступ из VPN-сети к wifi-клиентам? (в 2.14 доступ открывался при установки interface Bridge0 с параметром security-level public).


    2. Как откатиться до 2.14 с SSTP-клиентом? При замене прошивки на 2.14 по-умолчанию нет SSTP-клиента, а при добавлении компонента обновляется до 2.15.

     

    2.15.C.1.0-0 в релизе

    in 2.15

    Posted · Edited by usmanov

    Перешел с 2.14...

    В 2.15 interface Bridge0 с параметром security-level public  исчезает вкладка Домашняя сеть.

    К Omni II по Wifi подключен клиент-камера, Omni II подключается как SSTP-клиент к SSTP-VPN серверу.

    В 2.15 из VPN-сети к Wifi-клиентам (к камере) нет доступа (к локальной проводной сети есть доступ), в 2.14 Bridge0 с параметром security-level public открывал доступ из VPN-сети к wifi-клиентам.

    Подскажите, пожалуйста, как в 2.15 открыть доступ из VPN-сети к wifi-клиентам?

     

    Частично падает/зависает Omni II (SSTP сервер)

    in 2.13

    Posted

    Доброй ночи.

    Сервер SSTP стабильно падает раз в 2-3 дня. Посмотрите, пожалуйста, приложенные логи (log+selftest) во вложении или частично тут:

    ...

    Aug  9 00:02:35 ndm: Http::SslServer: "SSL proxy 85.26.165.127: 39913": new SSTP tunnel: 85.26.165.127:39913 (SSL) <-> (sstp).
    Aug  9 00:02:39 ppp-sstp: :: user201: second session denied
    Aug  9 00:02:39 ppp-sstp: :user201: user201: authentication failed
    Aug  9 00:02:39 ppp-sstp: user201: authentication failed
    [E] Aug  9 00:02:39 ppp-sstp: :: sstp: ppp: read: Input/output error
    [E] Aug  9 00:02:39 ndm: Service: "SSTP VPN Server": unexpectedly stopped.
    [E] Aug  9 00:02:43 ndm: Io::UnixStreamSocket: unable to connect: connection refused.
    Aug  9 00:02:44 ppp-sstp: accel-ppp version 1.11.9999-r2-2 started
    [W] Aug  9 00:04:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 114 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:05:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 174 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:06:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 234 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:07:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 294 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:08:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 354 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:09:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 414 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:10:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 474 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:11:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 534 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:12:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 594 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:13:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 654 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:14:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 714 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:15:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 774 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:16:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 834 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:17:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 894 seconds acquired Aug  9 00:02:43.
    [W] Aug  9 00:18:37 ndm: Core::Watchdog: Event sender holds SSL_SERVICE (14) lock 954 seconds acquired Aug  9 00:02:43.
    [E] Aug  9 00:18:47 ndm: Io::TcpSocket: unable to read data: operation timed out.
    Aug  9 00:18:47 ndm: Http::SslServer: "SSL proxy 87.117.185.61: 1525": new SSTP tunnel: 87.117.185.61:1525 (SSL) <-> (sstp).
    [E] Aug  9 00:18:47 ppp-sstp: :: sstp: read: Connection reset by peer
    Aug  9 00:18:47 ndm: Http::SslServer: load SSL certificate for domain "kazan2018.keenetic.pro".
    Aug  9 00:18:47 ndm: Http::SslServer: HTTP SSL server started.
    Aug  9 00:18:48 ndm: Http::SslServer: SSTP passthrough is disabled.
    Aug  9 00:18:48 ndm: Http::SslServer: SSL server is listening.
    Aug  9 00:18:48 ndm: Http::SslServer: load SSL certificate for domain "kazan2018.keenetic.pro".
    Aug  9 00:18:48 ndm: Http::SslServer: HTTP SSL server started.
    Aug  9 00:18:48 ndm: Http::SslServer: SSTP passthrough is enabled.
    Aug  9 00:18:48 ndm: Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection dropped.
    Aug  9 00:18:48 ndm: Network::Interface::IP: "CdcEthernet0": IP address cleared.
    Aug  9 00:18:48 ndm: Http::SslServer: SSL server is listening.
    Aug  9 00:18:48 ndm: Network::Interface::IP: "CdcEthernet0": IP address is 192.168.8.100/24.
    Aug  9 00:18:48 ndm: Netfilter::Util::Conntrack: flushed 3 IPv4 connections for 192.168.1.206.
    Aug  9 00:18:50 ndm: Http::Manager: new Web server configuration was applied.
    [E] Aug  9 00:18:50 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:18:53 ndm: Core::Syslog: last message repeated 4 times.
    Aug  9 00:18:55 ndm: Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
    [E] Aug  9 00:18:55 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:19:06 ndm: Core::Syslog: last message repeated 13 times.
    Aug  9 00:19:07 ndm: Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
    [E] Aug  9 00:19:08 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:28:15 ndm: Core::Syslog: last message repeated 585 times.
    Aug  9 00:28:15 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.206 from 90:97:f3:13:d5:d6.
    Aug  9 00:28:16 ndhcps: sending ACK of 192.168.1.206 to 90:97:f3:13:d5:d6.
    [E] Aug  9 00:28:17 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:32:40 ndm: Core::Syslog: last message repeated 105 times.
    Aug  9 00:32:45 ndm: Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.1.206.
    [E] Aug  9 00:32:45 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:36:29 ndm: Core::Syslog: last message repeated 79 times.
    Aug  9 00:36:29 ndm: Netfilter::Util::Conntrack: flushed 1 IPv4 connections for 192.168.1.206.
    [E] Aug  9 00:36:32 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:51:48 ndm: Core::Syslog: last message repeated 271 times.
    Aug  9 00:51:52 ndm: Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.1.206.
    [E] Aug  9 00:51:52 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 00:59:21 ndm: Core::Syslog: last message repeated 125 times.
    Aug  9 00:59:21 ndm: Netfilter::Util::Conntrack: flushed 1 IPv4 connections for 192.168.1.206.
    [E] Aug  9 00:59:23 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 01:02:07 ndm: Core::Syslog: last message repeated 45 times.
    Aug  9 01:02:10 ndm: Netfilter::Util::Conntrack: flushed 1 IPv4 connections for 192.168.1.206.
    [E] Aug  9 01:02:10 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 01:20:24 ndm: Core::Syslog: last message repeated 1140 times.
    Aug  9 01:20:24 ndm: Netfilter::Util::Conntrack: flushed 1 IPv4 connections for 192.168.1.206.
    [E] Aug  9 01:20:25 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 01:30:41 ndm: Core::Syslog: last message repeated 698 times.
    Aug  9 01:30:41 ndm: Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.1.206.
    [E] Aug  9 01:30:41 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 01:44:53 ndm: Core::Syslog: last message repeated 238 times.
    Aug  9 01:44:55 ndm: Netfilter::Util::Conntrack: flushed 1 IPv4 connections for 192.168.1.206.
    [E] Aug  9 01:44:56 ndm: Io::UnixStreamSocket: unable to connect: no such file or directory.
    [E] Aug  9 01:47:44 ndm: Core::Syslog: last message repeated 143 times.

     

     

    09-08-2018.zip

    Частично падает/зависает Omni II (SSTP сервер)

    in 2.13

    Posted

    При некоторых обстоятельствах падает SSTP сервер (Omni II), SSTP клиенты (Keenetic II, Viva, Omni II) не могут подключиться, на сервере перестает работать веб-интерфейс (после авторизации открывается пустая страница, лог скачать невозможно).

    На сервере домашняя сеть, проводной интернет продолжает работать. Полная работоспособность восстанавливается только перезагрузкой.

    Через CLI (telnet) доступ есть. Через CLI возможно скачать лог файл?

    Проблема была и в 2.12, есть в и 2.13.

    Обычно "зависание" случалось раз в 1-2 недели, но сегодня в течение 10 минут SSTP сервер падал дважды, это событие совпало когда один (Keenetic II) из трех SSTP клиентов дважды "аварийно" отключался по причине отключения электроэнергии.

     

     

     

     

    SSTP (сертификат)

    in 2.12

    Posted · Edited by usmanov

    Вероятнее всего letsencrypt.org забанил статистический IP роутера, успешно сгенерировал сертификат с "резервного" интернета.

    Спасибо за команду "no ip http ssl acme shutdown" :)

    • Upvote 1

    SSTP (сертификат)

    in 2.12

    Posted · Edited by usmanov

    NDMS version 2.12.B.1.0-4

    Сертификат на новое случайное доменное имя сгенерировать не получается.

    В веб-панели: Domain namefghfry54654g.keenetic.link Getting a certificate...

    В логах:

    Jun 27 19:42:53 ndm: Ndns::Client: booked "fghfry54654g.keenetic.link".
    Jun 27 19:42:54 ndm: Acme::Client: start automatic reissuing of certificate for domain "fghfry54654g.keenetic.link".
    Jun 27 19:42:54 ndm: Http::Manager: security level unchanged.
    Jun 27 19:42:54 ndm: Acme::Client: obtaining certificate for domain "fghfry54654g.keenetic.link" is started.
    Jun 27 19:42:56 ndm: Acme::Client: perform HTTP sanity checks for domain "fghfry54654g.keenetic.link".
    Jun 27 19:42:57 ndm: Io::TcpSocket: connected to 92.255.255.132:80.
    Jun 27 16:42:58 acme-client: generating RSA domain key
    Jun 27 16:43:02 acme-client: acme-v01.api.letsencrypt.org: resolving
    Jun 27 19:43:02 acme-client: acme-v01.api.letsencrypt.org: DNS: 184.86.59.247
    Jun 27 16:43:02 acme-client: https://acme-v01.api.letsencrypt.org/directory: directories
    Jun 27 16:43:02 acme-client: https://acme-v01.api.letsencrypt.org/directory: perform request
    Jun 27 16:43:03 acme-client: https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: fghfry54654g.keenetic.link
    Jun 27 16:43:05 acme-client: https://acme-v01.api.letsencrypt.org/acme/challenge/dIy8x6UxZQmBJsXWMEQu0riDAod4iwLAn6sqwLgNyk8/5333239278: challenge
    Jun 27 16:43:11 acme-client: https://acme-v01.api.letsencrypt.org/acme/challenge/dIy8x6UxZQmBJsXWMEQu0riDAod4iwLAn6sqwLgNyk8/5333239278: status
    Jun 27 16:43:11 acme-client: https://acme-v01.api.letsencrypt.org/acme/challenge/dIy8x6UxZQmBJsXWMEQu0riDAod4iwLAn6sqwLgNyk8/5333239278: perform request
    Jun 27 16:43:11 acme-client: https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate
    [W] Jun 27 16:43:12 acme-client: https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403
    Jun 27 16:43:12 acme-client: transfer buffer: [{   "type": "urn:acme:error:unauthorized",   "detail": "Error creating new cert :: authorizations for these names not found or expired: fghfry54654g.keenetic.link",   "status": 403 }] (182 bytes)
    Jun 27 16:43:12 acme-client: bad exit: netproc(1031): 1
    Jun 27 19:43:12 ndm: Http::Manager: security level unchanged.
    Jun 27 19:43:12 ndm: Acme::Client: retry after 15 s, retry 1.

     

    SSTP (сертификат)

    in 2.12

    Posted · Edited by usmanov

    27 апреля решил проблему путем генерации нового домена, но пришлось на всех клиентах изменить имя сервера.

    Уважаемые Разработчики, почему устройство должно зависеть от https://letsencrypt.org и через 60 дней (у кого-то 90 дней?) гарантированно "падает" SSTP сервер на неопределенный срок?

    Неужели нельзя сделать опцию для отключения проверки сертификатов? В первых версиях прошивки можно было подключаться по IP (без проверки сертификата).

    В данный момент прошло уже 15 часов и на текущем домене работать не хочет (спустя 12 часов делал отзыв домена, но повторно все равно не регистрирует тот же домен).

    Роутер непрерывно пытается получить сертификат, letsencrypt.org сертификат не выдает и через сколько-то попыток банит клиента на определенный срок. В роутере есть кнопка отвязать домен, нажимается, но фактически скорее отвязка не происходит, т.к. роутер забанен.

    Как можно решить проблему? Очень не хочется каждые 60 дней менять имя домена (придется на 7 клиентах менять имя сервера). Так, наверное, быть не должно...

    SSTP (сертификат)

    in 2.12

    Posted · Edited by usmanov

    Добрый день!

    Прошло ровно 60 дней и снова та же ошибка (SSTP сервер не запускается), на этот раз сохранил лог (во вложении, IP/доменное имя в логах заменил на вымышленное, при необходимости могу отправить в личку).

    В логах указано "Error creating new cert :: authorizations for these names not found or expired: kzn000000.keenetic.pro". Предполагаю, что срок действия сертификата 60 дней. Можно ли убрать это ограничение?

    Роутер пытается циклично получить сертификат и сервер сертификации выдает ошибку "Error creating new authz :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/" - исчерпан лимит запросов.

    Подскажите, пожалуйста, как исправить ошибку?

    log (1).rar

    SSTP (сертификат)

    in 2.12

    Posted

    Добрый вечер!

    Сегодня вечером заметил, что VPN SSTP сервер не может запуститься из-за невозможности получения сертификата (всегда статус "Получение сертификата..."). Возможно мой интернет провайдер заблокировал доступ к Вашим SSL серверам и роутер не может получить сертификат.

    Подскажите, пожалуйста, как убрать проверку SSL сертификата чтобы не зависеть от Ваших SSL сертификатов (от Ваших серверов).

    В ранних прошивках сертификат не проверялся, SSTP клиенты успешно подключались даже по прямому IP SSTP сервера (т.е. не по домену).

    Keenetic III

    in 2.12

    Posted

    Для Keenetic III официально прекратили выпуск новых прошивок.

    Если не нужны функции телефонии возможно ли обновить прошивку 2.12 от Keenetic III Lite или др.?

    Очень нужна функция SSTP клиент для Keenetic III.

    Спасибо.

×
×
  • Create New...