Jump to content

pigovina

Forum Members
  • Content Count

    16
  • Joined

  • Last visited

Community Reputation

3 Neutral

About pigovina

  • Rank
    Member

Equipment

  • Keenetic
    Ultra

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. pigovina

    В очередной раз, уже на втором объекте в другом городе с Кинетиками возникли проблемы в работе роуминга. Nov 13 12:07:36 wmond: WifiMaster1/AccessPoint0: (MT7610) STA(38:53:9c:0e:**.**) FT authentication rejected (status code: 28). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK. И так может быть или на всех ТД или на некоторых, настройки идентичные. Пока обратил внимание, что проблема наблюдается с устройствами Apple (возможно и совпадение), пробовал отключать и включать FT over DS, как мне посоветовали в поддержке, но результата это не принесло. Также в поддержке прокомментировали (Запрос #406898), что значит ошибка 28: "Сообщение FT authentication rejected (status code: 28) говорит о том, что на хосте нет ключа, который рассылается всем устройствам мобильного домена." Если на всех ТД поменять id и ключ мобильного домена может помочь на какое-то время. А может на одних устройствах заработать, а на других наоборот сломаться. Взаимосвязи пока не выявил. Также есть еще один непонятный момент, почему переключении между ТД в логи попадают сообщения set key done in WPA2/WPA2PSK., тогда как при корректной работе бесшовного роуминга таких сообщений быть не должно. Nov 13 12:06:59 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) FT authenticated successfully. Nov 13 12:06:59 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had re-associated successfully (FT mode). Nov 13 12:07:05 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:05 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK. Nov 13 12:07:29 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) FT authenticated successfully. Nov 13 12:07:29 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had re-associated successfully (FT mode). Nov 13 12:07:30 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:30 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK. Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) FT authenticated successfully. Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had re-associated successfully (FT mode). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) had associated successfully (FT mode). Nov 13 12:07:36 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(38:53:9c:0e:**.**) set key done in WPA2/WPA2PSK.
  2. pigovina

    И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU? Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.
  3. pigovina

    Заработало, спасибо. Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит. Это нормально?
  4. pigovina

    Подскажете, где это включить?
  5. pigovina

    У меня Кинетик просто не поднимает SSTP к Микротик..
  6. Со стороны Mikrotik в настройках SSTP сертификат не выбран, галочки напротив "Verify Client Certificate", "Force AES", "PFS" не стоят. В логах Mikrotik вообще никаких событий нет, даже если поставить/снять галочки.
  7. Подскажите, в чем может быть проблема. Устанавливаю SSTP с Кинетика до Микротика, не работает, если вместо Кинетика использовать Микрот, между обоими все ок. (Адрес внешнего сервера в логе изменен на 123.123.123.123) Oct 26 10:44:36 ndm: Network::Interface::Base: "SSTP0": interface is up. Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "123.123.123.123". Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via Home (Bridge0). Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "192.168.8.2". Oct 26 10:44:36 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 192.168.8.1 (Bridge0). Oct 26 10:44:36 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": check interface "Bridge0" as new local source. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": state = up, network mask = 0, fixed. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": current network mask = 0. Oct 26 10:44:37 ndm: Network::Interface::PppTunnel: "SSTP0": network masks are equal, current global priority: 0, new global priority: 0. Oct 26 10:44:40 pppd[3110]: Plugin sstp-pppd-plugin.so loaded. Oct 26 10:44:40 pppd[3110]: pppd 2.4.4-4 started by root, uid 0 Oct 26 10:44:40 pppd[3110]: Using interface ppp1 Oct 26 10:44:40 pppd[3110]: Connect: ppp1 <--> /dev/pts/1 Oct 26 10:44:40 sstpc_SSTP0[3111]: Unrecoverable SSL error: 1 (error:14094410:lib(20):func(148):reason(1040)) Oct 26 10:44:40 sstpc_SSTP0[3111]: HTTP handshake with server failed Oct 26 10:44:40 pppd[3110]: Modem hangup Oct 26 10:44:40 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 123.123.123.123 via 192.168.8.1 (Bridge0). Oct 26 10:44:40 pppd[3110]: Connection terminated. Oct 26 10:44:40 pppd[3110]: Exit. [E] Oct 26 10:44:40 ndm: Service: "SSTP0": unexpectedly stopped.
  8. pigovina

    А почему нельзя добавить устройство просто по IP адресу? У меня есть много устройств на удаленных площадках, доступны по ip, а в приложение можно добавить только по QR-коду либо находясь в WiFi сети этого устройства.
  9. Прошу помочь. Не устанавливается Open VPN с Keenetci (сlient) к Mikrotik (server). Лог с Keenetic: Apr 24 22:42:07OpenVPN0OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Apr 24 22:42:07OpenVPN0library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Apr 24 22:42:07OpenVPN0using default password "password" for pkcs file Apr 24 22:42:07OpenVPN0Control Channel MTU parms [ L:1655 D:1210 EF:40 EB:0 ET:0 EL:3 ] Apr 24 22:42:07OpenVPN0Data Channel MTU parms [ L:1655 D:1450 EF:123 EB:411 ET:32 EL:3 ] Apr 24 22:42:07OpenVPN0Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Apr 24 22:42:07OpenVPN0Expected Remote Options String (VER=V4): 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Apr 24 22:42:07OpenVPN0Socket Buffers: R=[87380->87380] S=[16384->16384] Apr 24 22:42:07OpenVPN0Attempting to establish TCP connection with [AF_INET]78.107.91.221:443 [nonblock] Apr 24 22:42:08OpenVPN0TCP connection established with [AF_INET]78.107.91.221:443 Apr 24 22:42:08OpenVPN0TCP_CLIENT link local: (not bound) Apr 24 22:42:08OpenVPN0TCP_CLIENT link remote: [AF_INET]78.107.91.221:443 Apr 24 22:42:08OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Apr 24 22:42:08OpenVPN0TLS: Initial packet from [AF_INET]78.107.91.221:443, sid=fc9595a0 b275e19b Apr 24 22:42:08OpenVPN0VERIFY SCRIPT OK: depth=1, CN=test-CA Apr 24 22:42:08OpenVPN0VERIFY OK: depth=1, CN=test-CA Apr 24 22:42:08OpenVPN0VERIFY SCRIPT OK: depth=0, CN=test-srv-OVPN Apr 24 22:42:08OpenVPN0VERIFY OK: depth=0, CN=test-srv-OVPN Apr 24 22:43:08OpenVPN0TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Apr 24 22:43:08OpenVPN0TLS Error: TLS handshake failed Apr 24 22:43:08OpenVPN0Fatal TLS error (check_tls_errors_co), restarting Apr 24 22:43:08OpenVPN0TCP/UDP: Closing socket Apr 24 22:43:08OpenVPN0SIGTERM[soft,tls-error] received, process exiting Apr 24 22:43:08ndmService: "OpenVPN0": unexpectedly stopped. Лог с Mikrotik: 22:42:07 ovpn,info TCP connection established from 31.173.86.100 22:42:07 ovpn,debug,packet sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=fc9595a0b275e19b pid=0 DATA len=0 22:42:08 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=caeb2f1dbff07430 pid=0 DATA len=0 22:42:08 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [0 sid=caeb2f1dbff07430] DATA len=0 22:42:08 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=caeb2f1dbff07430 [0 sid=fc9595a0b275e19b] pid=0 DATA len=0 22:42:08 ovpn,debug,error,684,60448,13244,12696,21884,54028,12032,13240,l2tp,info,13244,debug,79,65535,critical,4176,8600,25488,53520,54104,28008,60448,4043,53428,54028,41920,54028,warning duplicate packet, dropping 22:42:08 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 pid=1 DATA len=160 22:42:08 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [1 sid=caeb2f1dbff07430] DATA len=0 22:42:08 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=1 DATA len=1400 22:42:08 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=2 DATA len=559 22:42:08 ovpn,debug,packet rcvd P_ACK kid=0 sid=caeb2f1dbff07430 [1 sid=fc9595a0b275e19b] DATA len=0 22:42:09 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 [2 sid=fc9595a0b275e19b] pid=2 DATA len=1170 22:42:09 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [2 sid=caeb2f1dbff07430] DATA len=0 22:42:09 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 pid=3 DATA len=436 22:42:09 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [3 sid=caeb2f1dbff07430] DATA len=0 22:42:10 ovpn,debug,packet sent P_CONTROL kid=0 sid=fc9595a0b275e19b pid=3 DATA len=51 22:42:10 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=caeb2f1dbff07430 [3 sid=fc9595a0b275e19b] pid=4 DATA len=396 22:42:10 ovpn,debug,packet sent P_ACK kid=0 sid=fc9595a0b275e19b [4 sid=caeb2f1dbff07430] DATA len=0 22:42:10 ovpn,info : using encoding - BF-128-CBC/SHA1 22:43:08 ovpn,debug <31.173.86.100>: disconnected <peer disconnected> При этом PPTP и L2TP между данными устройства отлично устанавливается.
×