Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Keenetic и SSTP

Макс Грибков

Asked by Макс Грибков,

 Share

Question

Макс Грибков Member

Макс Грибков

Posted
Posted (edited)

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Edited by Макс Грибков
Link to comment
Share on other sites

30 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 02.10.2018 в 17:07, Макс Грибков сказал:

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Галочка "Использовать NAT" стоит в SSTP-сервере?

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
15 минут назад, Макс Грибков сказал:

А OpenVPN работает через облачную службу keenetic?

нет

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
29 минут назад, pigovina сказал:

У меня Кинетик просто не поднимает SSTP к Микротик..

 

С рекомендацией anonymous dh тоже не завелось?

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted (edited)
20 минут назад, pigovina сказал:

Подскажете, где это включить?

@pigovina sorry, вот так. 

В cli

interface <имя интерфейса  SSTP0>  encryption anonymous-dh

system configuration save

Edited by r13
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
Только что, pigovina сказал:

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

да, нормально

Link to comment
Share on other sites
  • 0
pigovina Advanced Member

pigovina

Posted
Posted

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 02.11.2018 в 12:00, pigovina сказал:

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Нельзя, так работает TLS.

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 12.02.2019 в 16:18, Макс Грибков сказал:

День добрый!

 

Проглядел список изменений 2.14 и 2.15...

Про мое пожелание похоже забыли. Подскажите, можно надеется?

Нет, не забыли, оно уже даже в задачах висит. Просто не дошли пока руки - задач слишком много.

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 21.05.2019 в 20:08, Макс Грибков сказал:

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

Link to comment
Share on other sites
  • 0
Валерий Жмышенко Newbie

Валерий Жмышенко

Posted
Posted
В 12.06.2019 в 03:33, Le ecureuil сказал:

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

Подскажите есть ли изменения по данному вопросу

Link to comment
Share on other sites
  • 0
LiqLover Member

LiqLover

Posted
Posted
В 08.06.2023 в 00:32, Monstr86 сказал:

Чтобы страдать при настройке? :)

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

Link to comment
Share on other sites
  • 0
krass Honored Flooder

krass

Posted
Posted
2 часа назад, LiqLover сказал:

Один раз настроить микротик  или за 3 года так и не дождаться реализации нужного функционала? Какое-то странное «преимущество» у кинетиков.

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

  • Y'r wrong 1
Link to comment
Share on other sites
  • 0
Monstr86 Content Generator

Monstr86

Posted
Posted
В 11.06.2023 в 23:08, krass сказал:

Не воспринимайте серьезно. Это хейт от фанатов Вильянова...
Вот только не 3 года, а уже 5ый  год идет...но "Руководство считает, что это пока можно отложить."...
 

Вообще ни разу не его фанат, благодаря его хейту, наоборот открыл для себя микротик :)

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...