Алексей Шахрай Опубликовано: 13 июля, 2022 Share Опубликовано: 13 июля, 2022 Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает. Цитата Внезапно пропал коннект между двумя Кинами по SSTP Возможно провайдер заблокировал или админ, было такое как-то. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Алексей Шахрай Опубликовано: 13 июля, 2022 Share Опубликовано: 13 июля, 2022 Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает. Цитата Внезапно пропал коннект между двумя Кинами по SSTP Возможно провайдер заблокировал или админ, было такое как-то. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
malor Опубликовано: 15 сентября, 2022 Share Опубликовано: 15 сентября, 2022 Вчера вечером проявилась проблема, которой не было доныне. 8 месяцев благополучно использовал SSTP на Keenetic Hero 4G. В журнале строчки такие: Сен 15 21:38:55 ppp-sstp sstp: proxy: connection from 122.101.150.210:65535 Сен 15 21:38:56 ppp-sstp ppp0:: connect: ppp0 <--> sstp(122.101.150.210:65535) Сен 15 21:39:00 ppp-sstp ppp0:myuser: myuser: authentication succeeded Сен 15 21:39:00 kernel sstp0: renamed from ppp0 Сен 15 21:39:00 ndm SstpServer::Manager: user "myuser" connected from "122.101.150.210" with address "172.16.3.33". Сен 15 21:39:01 ndhcps DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00. Сен 15 21:39:01 ndhcps sending INFORM to 00:00:00:00:00:00. Сен 15 21:39:03 ppp-sstp sstp0:myuser: failed to get interface statistics Сен 15 21:39:03 ndm SstpServer::Manager: user "myuser" from "92.101.150.210" disconnected. **************************************** Я привел то, что пишется в журнал от момента нажатия "Подключить" в Windows 8.1 и до момента спустя 3-5 секунд когда соединение виндой теряется. Хотелось бы выяснить причину. Пробовали и с других компов сегодня, на них Windows 11 и Windows 10. Также соединение отваливается. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
malor Опубликовано: 17 октября, 2022 Share Опубликовано: 17 октября, 2022 Проблема, описанная в моём посте выше, исчезла после того, как я вынял LAN-кабель из роутера. Их всегда стояло два, но несколько дней назад я подсоединил ещё один комп к роутеру и как раз с того дня и пошли обрывы. Как вам такое? ////////////////////////////////////////////////////////////////////// Хотел бы поговорить о другом. Пробую установить SSTP-соединение с роутером Keenetic Hero 4G, выдаёт ошибку: Ошибка 0x800704D4: Подключение к сети было разорвано локальной системой. Делаю несколько таких попыток, с интервалом от нескольких минут до нескольких десятков минут. безрезультатно. Прошу человека, находящегося рядом с роутером, вынуть блок питания и вставить обратно. Через минуту после этого благополучно подсоединяюсь по SSTP к роутеру. В чём проблема по-вашему была? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Морозов Роман Опубликовано: 22 ноября, 2022 Share Опубликовано: 22 ноября, 2022 sudo sstpc --log-stderr --log-level 4 --tls-ext --user *** --password *** ***.keenetic.link refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault Nov 22 21:41:21 sstpc[14453]: Resolved ***.keenetic.link to 195.***.**.23 Nov 22 21:41:21 sstpc[14453]: Connected to ***.keenetic.link Nov 22 21:41:21 sstpc[14453]: Unrecoverable SSL error 0 Nov 22 21:41:21 sstpc[14453]: Error: Expected HTTP code 200 Nov 22 21:41:21 sstpc[14453]: HTTP handshake with server failed **Error: HTTP handshake with server failed, (-1) Пытаюсь законнектится с mac к настроенному keenetic sstp. Подскажите что не так? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
PABLORU Опубликовано: 17 декабря, 2022 Share Опубликовано: 17 декабря, 2022 (изменено) Здравствуйте! после обновления на 3,9,1 перестал работать SSTPошибка следующая: Дек 21 19:53:16 ppp-sstp sstp: proxy: connection from x.x.x.x:65535 Дек 21 19:53:17 ppp-sstp ppp0:: connect: ppp0 <--> sstp(x.x.x.x:65535) Дек 21 19:53:17 ppp-sstp ppp0:SSTPuser: SSTPuser: authentication succeeded Дек 21 19:53:19 kernel sstp0: renamed from ppp0 Дек 21 19:53:19 ndm SstpServer::Manager: user "SSTPuser" connected from "x.x.x.x" with address "172.16.1.33". Дек 21 19:53:19 ppp-sstp sstp0:SSTPuser: IPCP: discarding packet Дек 21 19:53:22 ppp-sstp sstp0:SSTPuser: IPCP: discarding packet Дек 21 19:53:23 ndm SstpServer::Manager: user "SSTPuser" from "9x.x.x.x" disconnected. Дек 21 19:53:23 ppp-sstp sstp0:: sstp: ppp: read: I/O error подскажите куда смотреть? подключается нормально но происходит обрыв связи.. Изменено 21 декабря, 2022 пользователем Павел Бересток Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Bec Опубликовано: 26 декабря, 2022 Share Опубликовано: 26 декабря, 2022 Здравствуйте! KN-1910 Viva После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу. Клиенты с Win 10 без проблем подключаются. Как решить проблему ? 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
hellonow Опубликовано: 28 декабря, 2022 Share Опубликовано: 28 декабря, 2022 В 27.12.2022 в 01:00, Bec сказал: Здравствуйте! KN-1910 Viva После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу. Клиенты с Win 10 без проблем подключаются. Как решить проблему ? Нужен дамп сетевого трафика в момент подключения, в WinOS. Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zsvru Опубликовано: 28 декабря, 2022 Share Опубликовано: 28 декабря, 2022 Подтверждаю!!! Viva (KN-1912) RU перестал подключаться к серверу SSTP встроенныйVPN-клиент Windows 7 х64 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Bec Опубликовано: 28 декабря, 2022 Share Опубликовано: 28 декабря, 2022 13 часа назад, hellonow сказал: Нужен дамп сетевого трафика в момент подключения, в WinOS. Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста. Отправил дамп в поддержку... На прошивке 3.9.2 и 4.0 Альфа тоже не работает ... 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Bec Опубликовано: 20 января, 2023 Share Опубликовано: 20 января, 2023 Viva KN-1910 Прошивка 4.0 Альфа 4 Клиент Win7x64 не подключается... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Bec Опубликовано: 31 января, 2023 Share Опубликовано: 31 января, 2023 В 20.01.2023 в 19:53, Bec сказал: Viva KN-1910 Прошивка 4.0 Альфа 4 Клиент Win7x64 не подключается... Нашел необходимое обновление. После его установки, подключение клиента Win7x64 к SSTP-server-у на Viva-1910 заработало без проблем. Проверено на прошивках 4.0 Альфа 5 и 3.9.2 Обновление : kb3140245 https://catalog.update.microsoft.com/search.aspx?q=kb3140245 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
uneasy Опубликовано: 1 марта, 2023 Share Опубликовано: 1 марта, 2023 Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33. Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP, а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
PASPARTU Опубликовано: 1 марта, 2023 Share Опубликовано: 1 марта, 2023 6 минут назад, uneasy сказал: Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33. Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP, а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP. достаточно множественный вход выключить. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
uneasy Опубликовано: 1 марта, 2023 Share Опубликовано: 1 марта, 2023 28 minutes ago, PASPARTU said: достаточно множественный вход выключить. Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
PASPARTU Опубликовано: 1 марта, 2023 Share Опубликовано: 1 марта, 2023 7 часов назад, uneasy сказал: Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом отключаете множественный вход и появляется возможность прибить IP адреса VPN клиентам. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
feoser Опубликовано: 2 марта, 2023 Share Опубликовано: 2 марта, 2023 Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
uneasy Опубликовано: 2 марта, 2023 Share Опубликовано: 2 марта, 2023 (изменено) 7 hours ago, feoser said: Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию. Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить. UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать Изменено 2 марта, 2023 пользователем uneasy 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
feoser Опубликовано: 2 марта, 2023 Share Опубликовано: 2 марта, 2023 Каждому пользователю свой уникальный логин, и хоть сколько одновременно (ограничение на количество одновременных сессий может ответить ТП) Множественный вход - это когда под одним логином много народа одновременно - тут уже будет рандом IP. А так заодно будете знать кто подключен в данный момент. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
PASPARTU Опубликовано: 4 марта, 2023 Share Опубликовано: 4 марта, 2023 В 02.03.2023 в 13:36, uneasy сказал: Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить. UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать.... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
uneasy Опубликовано: 4 марта, 2023 Share Опубликовано: 4 марта, 2023 6 hours ago, PASPARTU said: Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать.... У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
PASPARTU Опубликовано: 6 марта, 2023 Share Опубликовано: 6 марта, 2023 В 04.03.2023 в 19:59, uneasy сказал: У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание там есть небольшое описание а еще добавили линки на инструкции..... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Vadim Mihailov Опубликовано: 29 марта, 2023 Share Опубликовано: 29 марта, 2023 (изменено) Подскажите пожалуйста как настроить доступ к сети openvpn клиента через sstp server. На keenetic прошивка 3.9.5 настроен openvpn client подключенный к удаленной сети. Все устройства домашней сети успешно подключяются к устройствам за openvpn без дополнительных настроек. Маршрути к удаленной сети выставляются на роутере автоматически при поднятии openvpn соединения. На роутере настроил sstp сервер, галочка nat стоит, доступ к домашней сети, подсеть 172.20.3.1 при подключении sstp клиентом в виде смартфона на андроид через мобильный интернет к роутеру. Клиент видит устройства домашней сети в 192.168.1.0/24 но не видит сеть к которой подключен openvpn клиент на роутере. Как открыть к ней доступ с sstp клиента? Пробовал следующие варианты: 1. менял пул ip sstp клиентам на диапазон домашней сети 2. выставлял на фаерволе доступ от всех ко всем для tcp,udp, icmp в интерфейсе провайдера, домашней сети, опенвпн клиента не помогает. ping с sstp клиента к ip в сети openvpn застревает на ip 192.168.1.1 то есть роутере В то же время при подключению к ipsec серверу на роутере, с ipsec клиента видно и домашнюю сеть и сеть за опенвпн клиентом. Но в ipsec сервере и нет меню выбора сети к которой давать доступ. Складывается ощущение, по аналогии с настройками осуществляемыми при выборе доступа в этом меню нужно выдать и доступ к интерфейсу openvpn. Как открыть доступ для sstp клиентов подключенных к sstp серверу на роутере к сети за openvpn клиентом поднятым на роутере? Изменено 29 марта, 2023 пользователем Vadim Mihailov Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
NeeDforKill Опубликовано: 10 августа, 2023 Share Опубликовано: 10 августа, 2023 (изменено) Рандомно отваливается соединение при использовании SSTP VPN Сервера. На данный момент стоит использование через облако. Отвал происходит после "sstp0:username: failed to get interface statistics" Авг 10 20:55:16 ndm SstpServer::Manager: user "username" connected from "xx.xxx.xxx.xx" with address "172.16.3.33". Авг 10 20:55:16 ndhcps DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00. Авг 10 20:55:16 ndhcps sending INFORM to 00:00:00:00:00:00. Авг 10 21:00:02 ppp-sstp sstp0:username: failed to get interface statistics Авг 10 21:00:02 ndm SstpServer::Manager: user "username" from "xx.xx.xxx.xx" disconnected. Буду рад помощи, так как работать надо, а провайдер ближайший месяц выдать статику не сможет. Изменено 10 августа, 2023 пользователем NeeDforKill Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Slider88 Опубликовано: 11 октября, 2023 Share Опубликовано: 11 октября, 2023 Прошу подсказать, возможно ли сделать так, что бы клиенты sstp сервера на keenetic ходили в интернет через wireguard соединение поднятое на том же кинетике. Где и как это можно настроить? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
clayer Опубликовано: 16 января Share Опубликовано: 16 января У меня заблокировали на российском теле2 сначало pptp, затем l2tp туннели. Сейчас связка сервер клиент настроена через sstp (правда на сервере пришлось убрать галочку NAT для клиентов). Всё задачи выполняются (у клиента серый IP адрес, вывожу ip адреса через сервер, с этим проблем нет). Однако теперь не подключиться к админской панели клиентского роутера через keenDNS, выдает 503 ошибку, когда на роутере-сервере отключить sstp сервер подключение доступно. В логах "клиентского" роутера стали появлться Jan 16 14:32:37 pppd[24079] Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146) Jan 16 14:32:37 pppd[24079] Exit. Jan 16 14:32:37 ndm Service: "SSTP0": unexpectedly stopped. сказывается ли это как-то на работе роутера? KeenDNS не хочу отключать т.к. он используется как резервный канал для доступа к роутеру. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
snark Опубликовано: 6 марта Share Опубликовано: 6 марта (изменено) Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик Mar 6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro" Изменено 6 марта пользователем snark Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
snark Опубликовано: 11 марта Share Опубликовано: 11 марта (изменено) В 3/6/2024 в 20:10, snark сказал: Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик Mar 6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro" в nginx.conf есть, location ~ "/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/" { ... proxy_pass http://127.0.0.1:54322; но на этом порту 54322 висит deadwood, беглый поиск говорит что это рекурсивный дсн. bash-5.2# netstat -tulpan | grep 54322 tcp 0 0 127.0.0.1:54322 0.0.0.0:* LISTEN 857/deadwood udp 0 0 127.0.0.1:54322 0.0.0.0:* 857/deadwood Хотя в /var/run/sstp-server/accel.conf [sstp] ... bind=127.0.0.1:54322 ... А где sstp сервер вообще не ясно bash-5.2# ps ax | grep "pppd" 1099 ? Ssl 0:00 /usr/sbin/accel-pppd --no-sigsegv -c /var/run/sstp-server/accel.conf bash-5.2# netstat -tulpan | grep ppp bash-5.2# netstat -tulpan | grep acc bash-5.2# Изменено 11 марта пользователем snark Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
alexk6 Опубликовано: 16 марта Share Опубликовано: 16 марта Доброго времени суток. Для обхода блокировки Oculus от Meta хочу завернуть трафик сети через публичный VPN. Для этого купил отдельный роутер Keenetic Start который на данный момент с прошивкой 4.0.7. Хочу сделать такую схему: провайдер PPOE – домашний роутер для всех устройств – кабель в WAN Keenetic Start получает интернет от основного роутера по DHCP и поднимает публичный VPN – Oculus по WiFi от сети Keenetic Start. Создал клиента SSTP на Keenetic Start, но подключение не происходит. Выдает следующие ошибки: Service: "SSTP0": unexpectedly stopped. Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146) Параметры подключения: Тип (протокол) SSPT Адрес сервера public-vpn-232.opengw.net или 219.100.37.219 Логин: vpn Пароль: vpn Windows 10 подключается без проблем, как из домашней сети, так и из сети от Keenetic Start. Подскажите пожалуйста в чем может быть проблема? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
alexk6 Опубликовано: 18 марта Share Опубликовано: 18 марта Через платный сервис ishosting.com по PPTP все работает. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендуемые сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.