r13 Posted February 4, 2018 Author Share Posted February 4, 2018 (edited) 15 минут назад, pachalia сказал: Клиентом выступает vpn client pro. Это клиент для андроида. Клиент показывает что обмен идёт. Так же на роутере появляется запись в активных соединениях . Но когда с роутера пытаешься пинговать клиент, то пинг не проходит. Если на клиенте есть firewall то это вполне может быть. обратное действие - пинг сервера с клиента работает? Edited February 4, 2018 by r13 Quote Link to comment Share on other sites More sharing options...
pachalia Posted February 4, 2018 Share Posted February 4, 2018 Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. Quote Link to comment Share on other sites More sharing options...
r13 Posted February 4, 2018 Author Share Posted February 4, 2018 55 минут назад, pachalia сказал: Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. Как уже писал до этого @Le ecureuil работа vpn туннелей со стороны лан не проверяется и по сему ее корректность не гарантируется. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 4, 2018 Share Posted February 4, 2018 1 час назад, pachalia сказал: Странно. Сейчас заработало. Может это из-за того что пытался проверить находясь в домашней сети? Я для проверке сейчас отключился от домашней сети и вышел с мобильного интернета. Всё заработало сразу. Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой. Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему. 1 1 Quote Link to comment Share on other sites More sharing options...
r13 Posted February 6, 2018 Author Share Posted February 6, 2018 В 03.02.2018 в 14:27, Le ecureuil сказал: Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP. Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите. То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики). Заработало прилетел маршрут. Вечером еще с L2TP/IPSec попробую. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 6, 2018 Share Posted February 6, 2018 2 часа назад, r13 сказал: Заработало прилетел маршрут. Вечером еще с L2TP/IPSec попробую. Во всех серверах и клиентах должно работать. Quote Link to comment Share on other sites More sharing options...
r13 Posted February 6, 2018 Author Share Posted February 6, 2018 @Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 6, 2018 Share Posted February 6, 2018 23 минуты назад, r13 сказал: @Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная 1 Quote Link to comment Share on other sites More sharing options...
r13 Posted February 6, 2018 Author Share Posted February 6, 2018 22 минуты назад, Le ecureuil сказал: Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная А Я и не тороплюсь Quote Link to comment Share on other sites More sharing options...
pachalia Posted February 7, 2018 Share Posted February 7, 2018 Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 8, 2018 Share Posted February 8, 2018 7 часов назад, pachalia сказал: Подскажите как можно подключиться к DLNA используя sstp. Вообще такое возможно? Сразу скажу - идея очень плохая. Quote Link to comment Share on other sites More sharing options...
Sergey Zozulya Posted February 9, 2018 Share Posted February 9, 2018 (edited) SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/ Какие бы настройки не пробовал, в логах те же ошибки. На роутере всегда это: В syslog такое (главную проблему выделил): Spoiler Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP") Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received Feb 9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3) Feb 9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing Feb 9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection' Feb 9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17) Feb 9 14:48:24 pppd[2594]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish' Feb 9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found. Feb 9 14:48:24 sstpc[2602]: Could not parse the HTTP headers Feb 9 14:48:24 sstpc[2602]: HTTP handshake with server failed Feb 9 14:48:24 pppd[2594]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect' Feb 9 14:48:24 NetworkManager[1058]: Connection terminated. Feb 9 14:48:24 pppd[2594]: Connection terminated. Feb 9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device) Feb 9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594. Feb 9 14:48:24 NetworkManager[1058]: <warn> [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20" Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead' Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up Feb 9 14:48:24 pppd[2594]: Exit. Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал): Spoiler В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести: Spoiler @Le ecureuil в чем может быть проблема у SSTP-Client? Edited February 9, 2018 by Sergey Zozulya Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 9, 2018 Share Posted February 9, 2018 55 минут назад, Sergey Zozulya сказал: SSTP-сервер на Keenetic'е, пробую подключиться с помощью клиента SSTP-Client для Linux - http://sstp-client.sourceforge.net/ Какие бы настройки не пробовал, в логах те же ошибки. На роутере всегда это: В syslog такое (главную проблему выделил): Показать содержимое Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2775] keyfile: update /etc/NetworkManager/system-connections/Keenetic SSTP (29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP") Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2837] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN connection: (ConnectInteractive) reply received Feb 9 14:48:24 NetworkManager[1058]: ** Message: pppd started with pid 2594 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2908] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN plugin: state changed: starting (3) Feb 9 14:48:24 pppd[2594]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: Plugin /usr/lib/pppd/2.4.7/nm-sstp-pppd-plugin.so loaded. Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (plugin_init): initializing Feb 9 14:48:24 pppd[2594]: pppd 2.4.7 started by root, uid 0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection' Feb 9 14:48:24 NetworkManager[1058]: nm_device_get_device_type: assertion 'NM_IS_DEVICE (self)' failed Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.2986] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/17) Feb 9 14:48:24 pppd[2594]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Using interface ppp0 Feb 9 14:48:24 NetworkManager[1058]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish' Feb 9 14:48:24 pppd[2594]: Connect: ppp0 <--> /dev/pts/0 Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.3092] device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found. Feb 9 14:48:24 sstpc[2602]: Could not parse the HTTP headers Feb 9 14:48:24 sstpc[2602]: HTTP handshake with server failed Feb 9 14:48:24 pppd[2594]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: Modem hangup Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect' Feb 9 14:48:24 NetworkManager[1058]: Connection terminated. Feb 9 14:48:24 pppd[2594]: Connection terminated. Feb 9 14:48:24 NetworkManager[1058]: <error> [1518176904.8621] platform-linux: do-change-link[18]: failure changing link: failure 19 (No such device) Feb 9 14:48:24 NetworkManager[1058]: ** Message: Terminated ppp daemon with PID 2594. Feb 9 14:48:24 NetworkManager[1058]: <warn> [1518176904.8621] device (ppp0): failed to disable userspace IPv6LL address handling Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8673] vpn-connection[0x1576630,29c4f10a-79bc-44ba-81c4-a73886793736,"Keenetic SSTP",0]: VPN service disappeared Feb 9 14:48:24 NetworkManager[1058]: <info> [1518176904.8682] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Feb 9 14:48:24 org.mate.panel.applet.MintMenuAppletFactory[1814]: "No such interface 'org.freedesktop.DBus.Properties' on object at path /org/freedesktop/NetworkManager/ActiveConnection/20" Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead' Feb 9 14:48:24 NetworkManager[1058]: ** Message: nm-sstp-ppp-plugin: (nm_exit_notify): cleaning up Feb 9 14:48:24 pppd[2594]: Exit. Настройки SSTP-Client (это по умолчанию, кроме Ignore certificate warnings. Другие разные комбинации галок тоже пробовал): Показать содержимое В то же время с помощью клиента VPN Client Pro для Android подключается с настройками по умолчанию и прекрасно работает, только имя и пароль ввести: Показать содержимое @Le ecureuil в чем может быть проблема у SSTP-Client? sstp-client у нас же используется в качестве клиента. Отменно работает. Что у вас не так, и как конфигурить в network-manager - понятия не имею. Quote Link to comment Share on other sites More sharing options...
Sergey Zozulya Posted February 9, 2018 Share Posted February 9, 2018 47 minutes ago, Le ecureuil said: как конфигурить в network-manager - понятия не имею В NetworkManager лишь плагин, из CLI та же самая ошибка: sstpc --password=password --user=user sstp_server_hostname **Error: HTTP handshake with server failed, (-1) С какими параметрами он у вас вызывается? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 9, 2018 Share Posted February 9, 2018 9 минут назад, Sergey Zozulya сказал: В NetworkManager лишь плагин, из CLI та же самая ошибка: sstpc --password=password --user=user sstp_server_hostname **Error: HTTP handshake with server failed, (-1) С какими параметрами он у вас вызывается? Наш отдел QA использует для тестов такой вызов: sudo sstpc --log-stderr --log-level 4 --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault При этом в /etc/ppp/chap-secrets: # Secrets for authentication using CHAP # client server secret IP addresses sstp * sstp * Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 9, 2018 Share Posted February 9, 2018 9 минут назад, Sergey Zozulya сказал: В NetworkManager лишь плагин, из CLI та же самая ошибка: sstpc --password=password --user=user sstp_server_hostname **Error: HTTP handshake with server failed, (-1) С какими параметрами он у вас вызывается? Наш отдел QA использует для тестов такой вызов: sudo sstpc --log-stderr --log-level 4 --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault При этом в /etc/ppp/chap-secrets: # Secrets for authentication using CHAP # client server secret IP addresses sstp * sstp * Quote Link to comment Share on other sites More sharing options...
Sergey Zozulya Posted February 9, 2018 Share Posted February 9, 2018 25 minutes ago, Le ecureuil said: Наш отдел QA использует для тестов такой вызов Так заработало, спасибо! Quote Link to comment Share on other sites More sharing options...
Keenetic Posted February 19, 2018 Share Posted February 19, 2018 (edited) - Зарегистрировал домент ***.keenetic.link - Открыл 443 порт - Разрешил доступ из Интернета - Права sstp на пользователя дал Включить Сервер SSTP не могу Что делаю не так? Вопрос 2 Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована. пользуюсь иным логином Edited February 19, 2018 by ydzhus 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 20, 2018 Share Posted February 20, 2018 12 часа назад, ydzhus сказал: - Зарегистрировал домент ***.keenetic.link - Открыл 443 порт - Разрешил доступ из Интернета - Права sstp на пользователя дал Включить Сервер SSTP не могу Что делаю не так? Вопрос 2 Зачем открывать доступ для Администратора HTTP, если данная учетная запись не используются вообще, заблокирована. пользуюсь иным логином Кидайте self-test, без него непонятно что там у вас. Quote Link to comment Share on other sites More sharing options...
pachalia Posted February 26, 2018 Share Posted February 26, 2018 Можно ли добавить функцию которая измерит скорость между sstp сервером и клиентом? Кстати пинг очень высокий. 1 Quote Link to comment Share on other sites More sharing options...
utya Posted February 28, 2018 Share Posted February 28, 2018 sstp сервер на keenetic и клиент на windows работает связка? Quote Link to comment Share on other sites More sharing options...
r13 Posted February 28, 2018 Author Share Posted February 28, 2018 11 минуту назад, utya сказал: sstp сервер на keenetic и клиент на windows работает связка? Да Quote Link to comment Share on other sites More sharing options...
PoliceMan Posted March 3, 2018 Share Posted March 3, 2018 Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted March 3, 2018 Share Posted March 3, 2018 11 час назад, PoliceMan сказал: Подскажите а SSTP-сервер, я так понимаю аппаратно не ускоряется? И не ожидается такой функционал? Нет. Quote Link to comment Share on other sites More sharing options...
pachalia Posted March 7, 2018 Share Posted March 7, 2018 (edited) У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение: Скрытый текст SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33". Мар 7 16:21:39 ppp-sstp sstp0:admin: failed to get interface statistics Мар 7 16:21:39 ndm SstpServer::Manager: user "admin" from "10.2.48.1" disconnected. Мар 7 16:21:45 ndm Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp). В чём может быть причина? Edited March 7, 2018 by pachalia Quote Link to comment Share on other sites More sharing options...
pachalia Posted March 8, 2018 Share Posted March 8, 2018 (edited) Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать? Edited March 8, 2018 by pachalia Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted March 8, 2018 Share Posted March 8, 2018 7 часов назад, pachalia сказал: Ещё добавлю что переподключения происходят каждые 15 секунд. Что делать? Приложить self-test с сервера. Мы в курсе проблемы, занимаемся ей. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted March 8, 2018 Share Posted March 8, 2018 22 часа назад, pachalia сказал: У меня почему то постоянно переподключается соединение. На логе клиента указанно что ssl socket закрыт удалённой стороной. На логе кинетика следующее сообщение: Показать содержимое SstpServer::Manager: user "admin" connected from "10.2.48.1" with address "172.16.3.33". Мар 7 16:21:39 ppp-sstp sstp0:admin: failed to get interface statistics Мар 7 16:21:39 ndm SstpServer::Manager: user "admin" from "10.2.48.1" disconnected. Мар 7 16:21:45 ndm Http::SslServer: "SSL proxy 10.2.48.1: 50330": new SSTP tunnel: 10.2.48.1:50330 (SSL) <-> (sstp). В чём может быть причина? Клиент кто, винда? Quote Link to comment Share on other sites More sharing options...
pachalia Posted March 8, 2018 Share Posted March 8, 2018 8 часов назад, Le ecureuil сказал: Клиент кто, винда? Vpn client pro для андроида. Но в windows было тоже самое. Только windows лога не показывает. Там я не знал причину отключения. А vpn client pro показал причину. 1 Quote Link to comment Share on other sites More sharing options...
pachalia Posted March 16, 2018 Share Posted March 16, 2018 Сейчас всё работает нормально, заисключением пинга. Не могу пропинговать сервер. А так всё работает. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.