Jump to content

Timoha

Forum Members
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

2 Neutral

About Timoha

  • Rank
    Newbie

Equipment

  • Keenetic
    Keenetic Extra II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Вы и не получите нормальной подсказки, пока не дадите четкие ответы на поставленные Вам вопросы... Вы пока сами не понимаете, что пытаетесь сделать. Я так понял Вам нужно SSTP-сервер поднять, а Вы выполняете инструкцию для клиента-SSTP... Это совершенно разные вещи! А говорите, что всё по инструкции делаете. Может не по той, которая нужна в Вашем случае? Если Вам действительно нужно сделать подключение роутера Гига, как клиента, то дайте информацию о том, какой у Вас сервер и как он настроен?
  2. Хм, да, действительно. В настройках везде ругается, что для работы нужен доступ по HTTP. Но попробовал подключиться к сети VPN и оказалось, что сервер работает... Отлично, спасибо! Ждём 2.15, чтобы сертификат обновлялся без проблем))
  3. Попробовал. Нет, так не работает. Порт управления 443 (или любой другой), в firewall 80 порт перекрыт. В логах видим строки: Dec 18 15:08:46 ndm: Acme::Client: start automatic reissuing of certificate for domain "xxx.keenetic.link". [E] Dec 18 15:08:46 ndm: Acme::Client: obtaining certificate is available only when HTTP port is set to 80. Если же порт управления не менять, оставить 80, но в firewall его перекрыть, то получаем вот такое: Dec 18 15:33:34 ndm: Acme::V2: got result from server. Dec 18 15:33:34 ndm: [truncated] Acme::Tools: [309] "out": "{"identifier":{"type":"dns","v
  4. Поддерживаю вопрос, только немного с другого ракурса. Подскажите, почему нельзя настроить VPN-сервер SSTP, но не разрешать доступ к интернет-центру напрямую из интернета? А то получается любой кто введет наш IP адрес в адресной строке, попадает сразу на страницу входа в интернет-центр... Как-то не очень безопасно получается. Если же запретить 80 TCP на WAN IP роутера в файрволле, тогда остается только 443 порт и безопасный доступ по https. По IP-адресу тогда ничего открываться не будет, подключение к роутеру и к SSTP серверу будет возможно только по доменному имени и только по https
×
×
  • Create New...