Алексей Шахрай Posted July 13, 2022 Posted July 13, 2022 Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает. Цитата Внезапно пропал коннект между двумя Кинами по SSTP Возможно провайдер заблокировал или админ, было такое как-то. Quote
Алексей Шахрай Posted July 13, 2022 Posted July 13, 2022 Подскажите может ли SSTP-клиент работать через прокси, по аналогии ключа --proxy у sstpc? На Openwrt работает. Цитата Внезапно пропал коннект между двумя Кинами по SSTP Возможно провайдер заблокировал или админ, было такое как-то. Quote
malor Posted September 15, 2022 Posted September 15, 2022 Вчера вечером проявилась проблема, которой не было доныне. 8 месяцев благополучно использовал SSTP на Keenetic Hero 4G. В журнале строчки такие: Сен 15 21:38:55 ppp-sstp sstp: proxy: connection from 122.101.150.210:65535 Сен 15 21:38:56 ppp-sstp ppp0:: connect: ppp0 <--> sstp(122.101.150.210:65535) Сен 15 21:39:00 ppp-sstp ppp0:myuser: myuser: authentication succeeded Сен 15 21:39:00 kernel sstp0: renamed from ppp0 Сен 15 21:39:00 ndm SstpServer::Manager: user "myuser" connected from "122.101.150.210" with address "172.16.3.33". Сен 15 21:39:01 ndhcps DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00. Сен 15 21:39:01 ndhcps sending INFORM to 00:00:00:00:00:00. Сен 15 21:39:03 ppp-sstp sstp0:myuser: failed to get interface statistics Сен 15 21:39:03 ndm SstpServer::Manager: user "myuser" from "92.101.150.210" disconnected. **************************************** Я привел то, что пишется в журнал от момента нажатия "Подключить" в Windows 8.1 и до момента спустя 3-5 секунд когда соединение виндой теряется. Хотелось бы выяснить причину. Пробовали и с других компов сегодня, на них Windows 11 и Windows 10. Также соединение отваливается. Quote
malor Posted October 17, 2022 Posted October 17, 2022 Проблема, описанная в моём посте выше, исчезла после того, как я вынял LAN-кабель из роутера. Их всегда стояло два, но несколько дней назад я подсоединил ещё один комп к роутеру и как раз с того дня и пошли обрывы. Как вам такое? ////////////////////////////////////////////////////////////////////// Хотел бы поговорить о другом. Пробую установить SSTP-соединение с роутером Keenetic Hero 4G, выдаёт ошибку: Ошибка 0x800704D4: Подключение к сети было разорвано локальной системой. Делаю несколько таких попыток, с интервалом от нескольких минут до нескольких десятков минут. безрезультатно. Прошу человека, находящегося рядом с роутером, вынуть блок питания и вставить обратно. Через минуту после этого благополучно подсоединяюсь по SSTP к роутеру. В чём проблема по-вашему была? Quote
Морозов Роман Posted November 22, 2022 Posted November 22, 2022 sudo sstpc --log-stderr --log-level 4 --tls-ext --user *** --password *** ***.keenetic.link refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault Nov 22 21:41:21 sstpc[14453]: Resolved ***.keenetic.link to 195.***.**.23 Nov 22 21:41:21 sstpc[14453]: Connected to ***.keenetic.link Nov 22 21:41:21 sstpc[14453]: Unrecoverable SSL error 0 Nov 22 21:41:21 sstpc[14453]: Error: Expected HTTP code 200 Nov 22 21:41:21 sstpc[14453]: HTTP handshake with server failed **Error: HTTP handshake with server failed, (-1) Пытаюсь законнектится с mac к настроенному keenetic sstp. Подскажите что не так? Quote
PABLORU Posted December 17, 2022 Posted December 17, 2022 (edited) Здравствуйте! после обновления на 3,9,1 перестал работать SSTPошибка следующая: Дек 21 19:53:16 ppp-sstp sstp: proxy: connection from x.x.x.x:65535 Дек 21 19:53:17 ppp-sstp ppp0:: connect: ppp0 <--> sstp(x.x.x.x:65535) Дек 21 19:53:17 ppp-sstp ppp0:SSTPuser: SSTPuser: authentication succeeded Дек 21 19:53:19 kernel sstp0: renamed from ppp0 Дек 21 19:53:19 ndm SstpServer::Manager: user "SSTPuser" connected from "x.x.x.x" with address "172.16.1.33". Дек 21 19:53:19 ppp-sstp sstp0:SSTPuser: IPCP: discarding packet Дек 21 19:53:22 ppp-sstp sstp0:SSTPuser: IPCP: discarding packet Дек 21 19:53:23 ndm SstpServer::Manager: user "SSTPuser" from "9x.x.x.x" disconnected. Дек 21 19:53:23 ppp-sstp sstp0:: sstp: ppp: read: I/O error подскажите куда смотреть? подключается нормально но происходит обрыв связи.. Edited December 21, 2022 by Павел Бересток Quote
Bec Posted December 26, 2022 Posted December 26, 2022 Здравствуйте! KN-1910 Viva После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу. Клиенты с Win 10 без проблем подключаются. Как решить проблему ? 1 Quote
hellonow Posted December 28, 2022 Posted December 28, 2022 В 27.12.2022 в 01:00, Bec сказал: Здравствуйте! KN-1910 Viva После обновления с 3.8.С5 на 3.9.1 перестали подключаться клиенты с Win 7 к SSTP-серверу. Клиенты с Win 10 без проблем подключаются. Как решить проблему ? Нужен дамп сетевого трафика в момент подключения, в WinOS. Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста. Quote
zsvru Posted December 28, 2022 Posted December 28, 2022 Подтверждаю!!! Viva (KN-1912) RU перестал подключаться к серверу SSTP встроенныйVPN-клиент Windows 7 х64 Quote
Bec Posted December 28, 2022 Posted December 28, 2022 13 часа назад, hellonow сказал: Нужен дамп сетевого трафика в момент подключения, в WinOS. Если у вас есть обращение в поддержке, то лучше прислать файл им пожалуйста. Отправил дамп в поддержку... На прошивке 3.9.2 и 4.0 Альфа тоже не работает ... 1 Quote
Bec Posted January 20, 2023 Posted January 20, 2023 Viva KN-1910 Прошивка 4.0 Альфа 4 Клиент Win7x64 не подключается... Quote
Bec Posted January 31, 2023 Posted January 31, 2023 В 20.01.2023 в 19:53, Bec сказал: Viva KN-1910 Прошивка 4.0 Альфа 4 Клиент Win7x64 не подключается... Нашел необходимое обновление. После его установки, подключение клиента Win7x64 к SSTP-server-у на Viva-1910 заработало без проблем. Проверено на прошивках 4.0 Альфа 5 и 3.9.2 Обновление : kb3140245 https://catalog.update.microsoft.com/search.aspx?q=kb3140245 Quote
uneasy Posted March 1, 2023 Posted March 1, 2023 Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33. Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP, а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP. Quote
PASPARTU Posted March 1, 2023 Posted March 1, 2023 6 минут назад, uneasy сказал: Подскажите, как решить проблему. Настроил маршрутизацию между сервером и клиентом SSTP (оба на Кинетиках). Все работало отлично по следующей системе: клиент подсоединяется к серверу и получает статический IP 172.16.3.33 (первый из пула сервера), ну и на сервере создан маршрут к подсети клиента, шлюз - 172.16.3.33. Теперь включил на SSTP сервере "множественный вход", чтобы могли подключаться еще и для пользователи с ноутбуками. Из-за этого клиент на Кинетике получает рандомный IP, а не 172.16.3.33, соответственно ломается маршрутизация. Настроек DHCP, чтобы настроить жесткую привязку для клиента, в SSTP нет. Альтернативный VPN поставить тоже не могу - у сервера нет реального IP. достаточно множественный вход выключить. Quote
uneasy Posted March 1, 2023 Posted March 1, 2023 28 minutes ago, PASPARTU said: достаточно множественный вход выключить. Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом Quote
PASPARTU Posted March 1, 2023 Posted March 1, 2023 7 часов назад, uneasy сказал: Я бы даже больше сказал - эту проблему можно решить, бросив работу и уехав в теплую южную страну... Но пока до этого не дошло, мне нужно именно со множественным входом отключаете множественный вход и появляется возможность прибить IP адреса VPN клиентам. Quote
feoser Posted March 2, 2023 Posted March 2, 2023 Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию. Quote
uneasy Posted March 2, 2023 Posted March 2, 2023 (edited) 7 hours ago, feoser said: Вам правильно советуют, отключить множественный вход, создать учётки пользователей и каждой назначить свой IP, и соответственно маршрутизацию. Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить. UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать Edited March 2, 2023 by uneasy 1 Quote
feoser Posted March 2, 2023 Posted March 2, 2023 Каждому пользователю свой уникальный логин, и хоть сколько одновременно (ограничение на количество одновременных сессий может ответить ТП) Множественный вход - это когда под одним логином много народа одновременно - тут уже будет рандом IP. А так заодно будете знать кто подключен в данный момент. Quote
PASPARTU Posted March 4, 2023 Posted March 4, 2023 В 02.03.2023 в 13:36, uneasy сказал: Ок, понял. Но только множественный то вход работать не будет, получается? У меня одно соединение с головным офисом, работает постоянно, его отключать нельзя. Пользователи с ноутбуками же не смогут подключиться, пока его не отключить. UPD: Потестировал, работает. Хоть "множественный вход" отключен, "множественный вход" работает. Теперь понятно, что имеется в виду "множественный вход с одной учетки", но без читания мануала я решил, что имеется ввиду "вход множества пользователей". Имхо, как-то по другому надо было сформулировать Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать.... Quote
uneasy Posted March 4, 2023 Posted March 4, 2023 6 hours ago, PASPARTU said: Что же не кто не читает инструкции ? вначале лепят, потом жалуются,потом начинают читать.... У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание Quote
PASPARTU Posted March 6, 2023 Posted March 6, 2023 В 04.03.2023 в 19:59, uneasy сказал: У меня для вас плохие новости - инструкции не читает не только лишь не кто, мало кто это делает. Вот поэтому в интерфейсе и должно быть понятное описание там есть небольшое описание а еще добавили линки на инструкции..... Quote
Vadim Mihailov Posted March 29, 2023 Posted March 29, 2023 (edited) Подскажите пожалуйста как настроить доступ к сети openvpn клиента через sstp server. На keenetic прошивка 3.9.5 настроен openvpn client подключенный к удаленной сети. Все устройства домашней сети успешно подключяются к устройствам за openvpn без дополнительных настроек. Маршрути к удаленной сети выставляются на роутере автоматически при поднятии openvpn соединения. На роутере настроил sstp сервер, галочка nat стоит, доступ к домашней сети, подсеть 172.20.3.1 при подключении sstp клиентом в виде смартфона на андроид через мобильный интернет к роутеру. Клиент видит устройства домашней сети в 192.168.1.0/24 но не видит сеть к которой подключен openvpn клиент на роутере. Как открыть к ней доступ с sstp клиента? Пробовал следующие варианты: 1. менял пул ip sstp клиентам на диапазон домашней сети 2. выставлял на фаерволе доступ от всех ко всем для tcp,udp, icmp в интерфейсе провайдера, домашней сети, опенвпн клиента не помогает. ping с sstp клиента к ip в сети openvpn застревает на ip 192.168.1.1 то есть роутере В то же время при подключению к ipsec серверу на роутере, с ipsec клиента видно и домашнюю сеть и сеть за опенвпн клиентом. Но в ipsec сервере и нет меню выбора сети к которой давать доступ. Складывается ощущение, по аналогии с настройками осуществляемыми при выборе доступа в этом меню нужно выдать и доступ к интерфейсу openvpn. Как открыть доступ для sstp клиентов подключенных к sstp серверу на роутере к сети за openvpn клиентом поднятым на роутере? Edited March 29, 2023 by Vadim Mihailov Quote
NeeDforKill Posted August 10, 2023 Posted August 10, 2023 (edited) Рандомно отваливается соединение при использовании SSTP VPN Сервера. На данный момент стоит использование через облако. Отвал происходит после "sstp0:username: failed to get interface statistics" Авг 10 20:55:16 ndm SstpServer::Manager: user "username" connected from "xx.xxx.xxx.xx" with address "172.16.3.33". Авг 10 20:55:16 ndhcps DHCPINFORM received for 172.16.3.33 from 00:00:00:00:00:00. Авг 10 20:55:16 ndhcps sending INFORM to 00:00:00:00:00:00. Авг 10 21:00:02 ppp-sstp sstp0:username: failed to get interface statistics Авг 10 21:00:02 ndm SstpServer::Manager: user "username" from "xx.xx.xxx.xx" disconnected. Буду рад помощи, так как работать надо, а провайдер ближайший месяц выдать статику не сможет. Edited August 10, 2023 by NeeDforKill Quote
Slider88 Posted October 11, 2023 Posted October 11, 2023 Прошу подсказать, возможно ли сделать так, что бы клиенты sstp сервера на keenetic ходили в интернет через wireguard соединение поднятое на том же кинетике. Где и как это можно настроить? Quote
clayer Posted January 16 Posted January 16 У меня заблокировали на российском теле2 сначало pptp, затем l2tp туннели. Сейчас связка сервер клиент настроена через sstp (правда на сервере пришлось убрать галочку NAT для клиентов). Всё задачи выполняются (у клиента серый IP адрес, вывожу ip адреса через сервер, с этим проблем нет). Однако теперь не подключиться к админской панели клиентского роутера через keenDNS, выдает 503 ошибку, когда на роутере-сервере отключить sstp сервер подключение доступно. В логах "клиентского" роутера стали появлться Jan 16 14:32:37 pppd[24079] Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146) Jan 16 14:32:37 pppd[24079] Exit. Jan 16 14:32:37 ndm Service: "SSTP0": unexpectedly stopped. сказывается ли это как-то на работе роутера? KeenDNS не хочу отключать т.к. он используется как резервный канал для доступа к роутеру. Quote
snark Posted March 6 Posted March 6 (edited) Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик Mar 6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro" Edited March 6 by snark Quote
snark Posted March 11 Posted March 11 (edited) В 3/6/2024 в 20:10, snark сказал: Бодрый вечер, а случайно никто не подскажет что это за ошибка при подключении к SSTP серверу .Сервер это кинетик Mar 6 19:57:21 xxx nginx 2024/03/06 19:57:21 [error] 1820#0: *149470 upstream prematurely closed connection while reading response header from upstream, client: 83.0.237.0, server: xxxx.keenetic.pro, request: "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1", upstream: "http://127.0.0.1:54322/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/", host: "xxxx.keenetic.pro" в nginx.conf есть, location ~ "/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/" { ... proxy_pass http://127.0.0.1:54322; но на этом порту 54322 висит deadwood, беглый поиск говорит что это рекурсивный дсн. bash-5.2# netstat -tulpan | grep 54322 tcp 0 0 127.0.0.1:54322 0.0.0.0:* LISTEN 857/deadwood udp 0 0 127.0.0.1:54322 0.0.0.0:* 857/deadwood Хотя в /var/run/sstp-server/accel.conf [sstp] ... bind=127.0.0.1:54322 ... А где sstp сервер вообще не ясно bash-5.2# ps ax | grep "pppd" 1099 ? Ssl 0:00 /usr/sbin/accel-pppd --no-sigsegv -c /var/run/sstp-server/accel.conf bash-5.2# netstat -tulpan | grep ppp bash-5.2# netstat -tulpan | grep acc bash-5.2# Edited March 11 by snark Quote
alexk6 Posted March 16 Posted March 16 Доброго времени суток. Для обхода блокировки Oculus от Meta хочу завернуть трафик сети через публичный VPN. Для этого купил отдельный роутер Keenetic Start который на данный момент с прошивкой 4.0.7. Хочу сделать такую схему: провайдер PPOE – домашний роутер для всех устройств – кабель в WAN Keenetic Start получает интернет от основного роутера по DHCP и поднимает публичный VPN – Oculus по WiFi от сети Keenetic Start. Создал клиента SSTP на Keenetic Start, но подключение не происходит. Выдает следующие ошибки: Service: "SSTP0": unexpectedly stopped. Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146) Параметры подключения: Тип (протокол) SSPT Адрес сервера public-vpn-232.opengw.net или 219.100.37.219 Логин: vpn Пароль: vpn Windows 10 подключается без проблем, как из домашней сети, так и из сети от Keenetic Start. Подскажите пожалуйста в чем может быть проблема? Quote
alexk6 Posted March 18 Posted March 18 Через платный сервис ishosting.com по PPTP все работает. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.