Jump to content

pigovina

Forum Members
 View Profile  See their activity

  • Posts

    93

  • Joined

  • Last visited

 Content Type 

Posts posted by pigovina

    Keenetic и SSTP

    in Обмен опытом

    Posted

    И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

    Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

    SSTP-сервер и клиент

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    14 часа назад, Le ecureuil сказал:

    Какой серверный сертификат залит в M? Если вообще непонятно о чем я, то скорее всего нужно включить anonymous dh.

    Со стороны Mikrotik в настройках SSTP сертификат не выбран, галочки напротив "Verify Client Certificate", "Force AES", "PFS" не стоят.

    В логах Mikrotik вообще никаких событий нет, даже если поставить/снять галочки.

    SSTP-сервер и клиент

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Подскажите, в чем может быть проблема.

    Устанавливаю SSTP с Кинетика до Микротика, не работает, если вместо Кинетика использовать Микрот, между обоими все ок.

    (Адрес внешнего сервера в логе изменен на 123.123.123.123)

     

    Oct 26 10:44:36 ndm: Network::Interface::Base: "SSTP0": interface is up.
    Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "123.123.123.123".
    Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via Home (Bridge0).
    Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "192.168.8.2".
    Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 192.168.8.1 (Bridge0).
    Oct 26 10:44:36 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
    Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": check interface "Bridge0" as new local source.
    Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": state = up, network mask = 0, fixed.
    Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": current network mask = 0.
    Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": network masks are equal, current global priority: 0, new global priority: 0.
    Oct 26 10:44:40 pppd[3110]: Plugin sstp-pppd-plugin.so loaded.
    Oct 26 10:44:40 pppd[3110]: pppd 2.4.4-4 started by root, uid 0
    Oct 26 10:44:40 pppd[3110]: Using interface ppp1
    Oct 26 10:44:40 pppd[3110]: Connect: ppp1 <--> /dev/pts/1
    Oct 26 10:44:40 sstpc_SSTP0[3111]: Unrecoverable SSL error: 1 (error:14094410:lib(20):func(148):reason(1040))
    Oct 26 10:44:40 sstpc_SSTP0[3111]: HTTP handshake with server failed
    Oct 26 10:44:40 pppd[3110]: Modem hangup
    Oct 26 10:44:40 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 192.168.8.1 (Bridge0).
    Oct 26 10:44:40 pppd[3110]: Connection terminated.
    Oct 26 10:44:40 pppd[3110]: Exit.
    [E] Oct 26 10:44:40 ndm: Service: "SSTP0": unexpectedly stopped.
     

    Есть ли такая функция?

    in Мобильное приложение

    Posted · Edited by pigovina

    А почему нельзя добавить устройство просто по IP адресу?

    У меня есть много устройств на удаленных площадках, доступны по ip, а в приложение можно добавить только по QR-коду либо находясь в WiFi сети этого устройства.

    • Confused 1

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Прошу помочь.

    Не устанавливается Open VPN с Keenetci (сlient) к Mikrotik (server).

    Лог с Keenetic:

    Apr 24 22:42:07OpenVPN0OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
    Apr 24 22:42:07OpenVPN0library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
    Apr 24 22:42:07OpenVPN0using default password "password" for pkcs file
    Apr 24 22:42:07OpenVPN0Control Channel MTU parms [ L:1655 D:1210 EF:40 EB:0 ET:0 EL:3 ]
    Apr 24 22:42:07OpenVPN0Data Channel MTU parms [ L:1655 D:1450 EF:123 EB:411 ET:32 EL:3 ]
    Apr 24 22:42:07OpenVPN0Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Apr 24 22:42:07OpenVPN0Expected Remote Options String (VER=V4): 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Apr 24 22:42:07OpenVPN0Socket Buffers: R=[87380->87380] S=[16384->16384]
    Apr 24 22:42:07OpenVPN0Attempting to establish TCP connection with [AF_INET]78.107.91.221:443 [nonblock]
    Apr 24 22:42:08OpenVPN0TCP connection established with [AF_INET]78.107.91.221:443
    Apr 24 22:42:08OpenVPN0TCP_CLIENT link local: (not bound)
    Apr 24 22:42:08OpenVPN0TCP_CLIENT link remote: [AF_INET]78.107.91.221:443
    Apr 24 22:42:08OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    Apr 24 22:42:08OpenVPN0TLS: Initial packet from [AF_INET]78.107.91.221:443, sid=fc9595a0 b275e19b
    Apr 24 22:42:08OpenVPN0VERIFY SCRIPT OK: depth=1, CN=test-CA
    Apr 24 22:42:08OpenVPN0VERIFY OK: depth=1, CN=test-CA
    Apr 24 22:42:08OpenVPN0VERIFY SCRIPT OK: depth=0, CN=test-srv-OVPN
    Apr 24 22:42:08OpenVPN0VERIFY OK: depth=0, CN=test-srv-OVPN
    Apr 24 22:43:08OpenVPN0TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Apr 24 22:43:08OpenVPN0TLS Error: TLS handshake failed
    Apr 24 22:43:08OpenVPN0Fatal TLS error (check_tls_errors_co), restarting
    Apr 24 22:43:08OpenVPN0TCP/UDP: Closing socket
    Apr 24 22:43:08OpenVPN0SIGTERM[soft,tls-error] received, process exiting
    Apr 24 22:43:08ndmService: "OpenVPN0": unexpectedly stopped.

    Лог с Mikrotik:

    22:42:07 ovpn,info TCP connection established from 31.173.86.100 
    22:42:07 ovpn,debug,packet sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=fc9595a0b275e19b pid=0 DATA len=0 
    22:42:08 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=caeb2f1dbff07430 pid=0 DATA len=0 
    22:42:08 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [0 sid=caeb2f1dbff07430] DATA len=0 
    22:42:08 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=caeb2f1dbff07430 [0 sid=fc9595a0b275e19b] pid=0 DATA len=0 
    22:42:08 ovpn,debug,error,684,60448,13244,12696,21884,54028,12032,13240,l2tp,info,13244,debug,79,65535,critical,4176,8600,25488,53520,54104,28008,60448,4043,53428,54028,41920,54028,warning duplicate packet, dropping 
    22:42:08 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 pid=1 DATA len=160 
    22:42:08 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [1 sid=caeb2f1dbff07430] DATA len=0 
    22:42:08 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=1 DATA len=1400 
    22:42:08 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=2 DATA len=559 
    22:42:08 ovpn,debug,packet rcvd P_ACK kid=0 sid=caeb2f1dbff07430 [1 sid=fc9595a0b275e19b] DATA len=0 
    22:42:09 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 [2 sid=fc9595a0b275e19b] pid=2 DATA len=1170 
    22:42:09 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [2 sid=caeb2f1dbff07430] DATA len=0 
    22:42:09 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 pid=3 DATA len=436 
    22:42:09 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [3 sid=caeb2f1dbff07430] DATA len=0 
    22:42:10 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=3 DATA len=51 
    22:42:10 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 [3 sid=fc9595a0b275e19b] pid=4 DATA len=396 
    22:42:10 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [4 sid=caeb2f1dbff07430] DATA len=0 
    22:42:10 ovpn,info : using encoding - BF-128-CBC/SHA1 
    22:43:08 ovpn,debug <31.173.86.100>: disconnected <peer disconnected> 
     

    При этом PPTP и L2TP между данными устройства отлично устанавливается.

×
×
  • Create New...