alexk6 Posted March 26 Share Posted March 26 Какой-то мертвый форум. Тут есть спецы по Keenetik? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted March 27 Share Posted March 27 16 часов назад, alexk6 сказал: Какой-то мертвый форум. Тут есть спецы по Keenetik? Все ушли. Спросить-то что хотели? Quote Link to comment Share on other sites More sharing options...
alexk6 Posted March 27 Share Posted March 27 (edited) 6 часов назад, Le ecureuil сказал: Все ушли. Спросить-то что хотели? Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219. Edited March 27 by alexk6 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted March 28 Share Posted March 28 20 часов назад, alexk6 сказал: Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219. 219.100.37.219 отвечает connection refused - соединение отклонено. Телепаты тоже не могут вам сказать большего. Quote Link to comment Share on other sites More sharing options...
alexk6 Posted March 30 Share Posted March 30 Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает. В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает. В чем может выть проблема? Если хотите, я могу выложить весь список сюда. Quote Link to comment Share on other sites More sharing options...
KeyYerS Posted March 30 Share Posted March 30 (edited) 2 часа назад, alexk6 сказал: В чем может быть проблема? Замечаю, что увеличилось негативное отношение к роутерам Кинетик со стороны провайдеров -- слишком резко возросло количество проблем, в большинстве случаев решаемых сменой МАС адреса роутера: то WISP РТК "выделывается", то PPPoE не "пробивается"... Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры". Edited March 30 by KeyYerS 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted March 31 Share Posted March 31 (edited) 13 часа назад, alexk6 сказал: Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает. В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает. В чем может выть проблема? Если хотите, я могу выложить весь список сюда. Два разных сервера. Проба на роутере который в схеме Keenetic2 Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения Скрытый текст Мар 31 09:56:03 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144". Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2". Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:03 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 09:56:05 pppd[8011] Plugin sstp-pppd-plugin.so loaded. Мар 31 09:56:05 pppd[8011] pppd 2.4.4-4 started by root, uid 0 Мар 31 09:56:05 pppd[8011] using channel 22 Мар 31 09:56:05 pppd[8011] Using interface ppp0 Мар 31 09:56:05 pppd[8011] Connect: ppp0 <--> /dev/pts/0 Мар 31 09:56:06 sstpc_SSTP0[8012] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0 Мар 31 09:56:06 sstpc_SSTP0[8012] Resolved 119.195.167.144 to 119.195.167.144 Мар 31 09:56:06 pppd[8011] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6fa20e14>] Мар 31 09:56:15 pppd[8011] Core::Syslog: last message repeated 3 times. Мар 31 09:56:16 sstpc_SSTP0[8012] Connect timed out Мар 31 09:56:16 sstpc_SSTP0[8012] Could not complete connect to the client Мар 31 09:56:16 pppd[8011] Modem hangup Мар 31 09:56:16 pppd[8011] sent [LCP TermReq id=0x2 "Hangup"] Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 started (pid 8075) Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 finished (pid 8075), status = 0x0 Мар 31 09:56:16 pppd[8011] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111) Мар 31 09:56:16 pppd[8011] Exit. Мар 31 09:56:16 ndm Service: "SSTP0": unexpectedly stopped. Мар 31 09:56:16 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144". Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2". Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:16 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 09:56:18 pppd[8086] Plugin sstp-pppd-plugin.so loaded. Мар 31 09:56:18 pppd[8086] pppd 2.4.4-4 started by root, uid 0 Мар 31 09:56:18 pppd[8086] using channel 23 Мар 31 09:56:18 pppd[8086] Using interface ppp0 Мар 31 09:56:18 pppd[8086] Connect: ppp0 <--> /dev/pts/0 Мар 31 09:56:18 sstpc_SSTP0[8087] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0 Мар 31 09:56:18 sstpc_SSTP0[8087] Resolved 119.195.167.144 to 119.195.167.144 Мар 31 09:56:19 pppd[8086] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe660deec>] Мар 31 09:56:28 pppd[8086] Core::Syslog: last message repeated 3 times. Мар 31 09:56:28 sstpc_SSTP0[8087] Connect timed out Мар 31 09:56:28 sstpc_SSTP0[8087] Could not complete connect to the client Мар 31 09:56:28 pppd[8086] Modem hangup Мар 31 09:56:28 pppd[8086] sent [LCP TermReq id=0x2 "Hangup"] Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 started (pid 8159) Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0). Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 finished (pid 8159), status = 0x0 Мар 31 09:56:28 pppd[8086] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111) Мар 31 09:56:28 pppd[8086] Exit. Мар 31 09:56:28 ndm Service: "SSTP0": unexpectedly stopped. Мар 31 09:56:28 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144". Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2". Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 ip_Keenetic1 (Bridge0). Мар 31 09:56:28 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 09:56:30 pppd[8182] Plugin sstp-pppd-plugin.so loaded. Мар 31 09:56:30 pppd[8182] pppd 2.4.4-4 started by root, uid 0 ... Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК. Скрытый текст ... Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": "base" changed "conf" layer state "disabled" to "running". Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 10:17:08 ndm Core::System::StartupConfig: saving (http/rci). Мар 31 10:17:08 ndm Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting. Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "125.25.111.149". Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0). Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "IP_Keenetic2". Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic1 (Bridge0). Мар 31 10:17:09 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Мар 31 10:17:11 pppd[11690] Plugin sstp-pppd-plugin.so loaded. Мар 31 10:17:11 pppd[11690] pppd 2.4.4-4 started by root, uid 0 Мар 31 10:17:11 pppd[11690] using channel 29 Мар 31 10:17:11 pppd[11690] Using interface ppp0 Мар 31 10:17:11 pppd[11690] Connect: ppp0 <--> /dev/pts/0 Мар 31 10:17:11 sstpc_SSTP0[11691] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0 Мар 31 10:17:11 sstpc_SSTP0[11691] Resolved 125.25.111.149 to 125.25.111.149 Мар 31 10:17:11 sstpc_SSTP0[11691] Connected to 125.25.111.149 (host: vpn978177792.opengw.net) Мар 31 10:17:12 ndm Core::System::StartupConfig: configuration saved. Мар 31 10:17:12 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:12 sstpc_SSTP0[11691] Sending Connect-Request Message Мар 31 10:17:12 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(14) Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(1): CONNECT REQUEST, ATTR(1): Мар 31 10:17:12 sstpc_SSTP0[11691] ENCAP PROTO(1): 6 Мар 31 10:17:12 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(48) Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(2): CONNECT ACK, ATTR(1): Мар 31 10:17:12 sstpc_SSTP0[11691] CRYPTO BIND REQ(4): 40 Мар 31 10:17:12 sstpc_SSTP0[11691] Started PPP Link Negotiation Мар 31 10:17:12 pppd[11690] rcvd [LCP ConfReq id=0x0 <auth pap>] Мар 31 10:17:12 pppd[11690] sent [LCP ConfAck id=0x0 <auth pap>] Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x2] Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>] Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfAck id=0x2] Мар 31 10:17:15 pppd[11690] sent [LCP EchoReq id=0x0 magic=0x0] Мар 31 10:17:15 pppd[11690] sent [PAP AuthReq id=0x1 user="vpn" password=<hidden>] Мар 31 10:17:16 pppd[11690] rcvd [LCP EchoRep id=0x0 magic=0x0] Мар 31 10:17:16 pppd[11690] rcvd [PAP AuthAck id=0x1] Мар 31 10:17:16 pppd[11690] PAP authentication succeeded Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 started (pid 11717) Мар 31 10:17:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic2 (Bridge0). Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 finished (pid 11717), status = 0x0 Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin Мар 31 10:17:16 sstpc_SSTP0[11691] Got MPPE/HLAK keys Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin Мар 31 10:17:16 sstpc_SSTP0[11691] Got ip-up, send Connected Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Connected Message Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(112) Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(4): CONNECTED, ATTR(1): Мар 31 10:17:16 sstpc_SSTP0[11691] CRYPTO BIND(3): 104 Мар 31 10:17:16 sstpc_SSTP0[11691] Connection Established Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>] Мар 31 10:17:16 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(8) Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(8): ECHO REQUEST, ATTR(0): Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Echo-Reply Message Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(8) Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(9): ECHO REPLY, ATTR(0): Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>] Мар 31 10:17:16 pppd[11690] sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>] Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfNak id=0x1 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>] Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>] Мар 31 10:17:17 pppd[11690] rcvd [IPCP ConfAck id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>] Мар 31 10:17:17 pppd[11690] local IP address 10.211.1.27 Мар 31 10:17:17 pppd[11690] remote IP address 1.0.0.1 Мар 31 10:17:17 pppd[11690] primary DNS address 10.211.254.254 Мар 31 10:17:17 pppd[11690] secondary DNS address 8.8.8.8 Мар 31 10:17:17 pppd[11690] Script /etc/ppp/ip-up-ppp0 started (pid 11724) Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ppp" changed "link" layer state "connecting" to "running". Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up. Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": interface "SSTP0" is global, priority 175. Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": adding default route via SSTP0. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 10.211.254.254. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 10.211.254.254 (via 0.0.0.0). Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 10.211.254.254 added. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 10.211.254.254 added, domain (default). Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 8.8.8.8. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 8.8.8.8 (via 0.0.0.0). Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 8.8.8.8 added. Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 8.8.8.8 added, domain (default). Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ip" changed "ipv4" layer state "disabled" to "running". Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": IP address is 10.211.1.27/32. Мар 31 10:17:17 ndm Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache. Мар 31 10:17:17 ndm Network::InternetChecker: Internet access lost (status: 0x0000). .... Скрытый текст Edited March 31 by vasek00 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 1 Share Posted April 1 В 30.03.2024 в 23:50, KeyYerS сказал: Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры". Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество. 1 Quote Link to comment Share on other sites More sharing options...
SySOPik Posted April 1 Share Posted April 1 3 часа назад, Le ecureuil сказал: Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество. Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше. Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится. PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем. Quote Link to comment Share on other sites More sharing options...
KeyYerS Posted April 1 Share Posted April 1 3 часа назад, Le ecureuil сказал: Провайдеры выдают что подешевле Имелось ввиду, что у них в продаже для клиентов нет Кинетиков. Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 1 Share Posted April 1 1 час назад, KeyYerS сказал: Имелось ввиду, что у них в продаже для клиентов нет Кинетиков. Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно. Исключительно маркетинговое дело провайдеров. Они хотят дешево от производителя, а самим наценку конскую в карман класть. Нам это невыгодно. К технической части имеет отношение в пятой-десятой степени. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 1 Share Posted April 1 1 час назад, SySOPik сказал: Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше. Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится. PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем. Прошу как можно раньше на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted April 1 Share Posted April 1 7 минут назад, Le ecureuil сказал: на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно В ТП писал, на форуме писал. А воз и ныне там.... Опять же, баги для домохозяйки с 1 роутером или организации с десятками устройств имеют один приоритет, пользователи не маркируются по важности/отказоустойчивости/приоритетности. На драфтах/бетах не сильно разойдёшься, если в работе стоят несколько десятков единиц, туда ставить бету и потом иметь геморрой с отвалившейся рабочей точкой то еще занятие. Опять же, советы переход на корпоратив сиско/юбик не предвидится из-за цены (война тянет много денег) и отсутствия расширенной клауд структуры (электричество пропадет, инет отвалится, авария провайдера + отвал маршрутов). Quote Link to comment Share on other sites More sharing options...
sakhard Posted April 7 Share Posted April 7 Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало. При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись. При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности. Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло. В чем может быть дело? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 8 Share Posted April 8 21 час назад, sakhard сказал: Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало. При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись. При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности. Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло. В чем может быть дело? Покажите вывод ip http ssl acme list 1 Quote Link to comment Share on other sites More sharing options...
sakhard Posted April 8 Share Posted April 8 Здравствуйте! Спасибо, что откликнулись! Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому? В системном журнале роутера есть записи: Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired. При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 8 Share Posted April 8 43 минуты назад, sakhard сказал: Здравствуйте! Спасибо, что откликнулись! Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому? В системном журнале роутера есть записи: Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired. При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. Нужно зайти на Keenetic через telnet, например через putty. 1 Quote Link to comment Share on other sites More sharing options...
sakhard Posted April 8 Share Posted April 8 `` 51 минуту назад, Le ecureuil сказал: Нужно зайти на Keenetic через telnet, например через putty. Спасибо! Вот ответ на запрос: (config)> ip http ssl acme list certificate: domain: 5bf3b56fc3cdfbec15b9e464.keenetic.io should-be-renewed: no is-expired: yes issue-time: 2021-06-30T05:01:00.000Z expiration-time: 2021-09-27T05:01:00.000Z certificate: domain: *****.keenetic.name should-be-renewed: no is-expired: yes issue-time: 2023-10-09T04:59:48.000Z expiration-time: 2024-01-06T04:59:48.000Z Quote Link to comment Share on other sites More sharing options...
sakhard Posted April 9 Share Posted April 9 Спасибо за подсказку! Продлил сертификат вручную через: ip http ssl acme revoke *****.keenetic.name ip http ssl acme get *****.keenetic.name Проблема решена, всё заработало! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.