Jump to content
r13

SSTP-сервер и клиент

Recommended Posts

6 минут назад, Mihail сказал:

А вот Гигу 2 на работе настроить не получается "клиент SSTP" при его активации не коннектится

Т.е. дома вы спокойно конектитесь с помощью встроенного в KN-1810  SSTP клиента с KN-1810 на тот же  KN-1810? Или с KN-1810 на Giga II которая на работе?

А на работе не можете приконектится с помощью встроенного в  Giga II клиента с Giga II на ту же Giga II? Или с Giga II на KN-1810 который дома?

Или?

6 минут назад, Mihail сказал:

К сожалению в Инструкции "клиент SSTP" не написано к чему это присоединился клиент SSTP

Как нет? Вот цитирую с https://help.keenetic.com/hc/ru/articles/360000599979

а в поле "Адрес сервера" укажите доменное имя сервера (интернет-центра Keenetic).

Edited by ajs

Share this post


Link to post
Share on other sites

Только что, Mihail сказал:

Щас попробую

Там кажись админу просто нужно поменять пароль на такой же например и будет робит... 

Share this post


Link to post
Share on other sites

5 минут назад, shurings сказал:

Создайте другого пользователя на роутере с доступом только к VPN серверу  (SSTP). Admin у меня тоже не подключался.

Ура Ваш метод добавить другого пользователя и по нему соединиться прошел - есть контакт

Не совсем понятно как Вам плюсануть - не вижу кнопки

12.jpg

Share this post


Link to post
Share on other sites

Рад, что получилось. Свой удаленный Viva подключал по SSTP и тоже наткнулся на это. Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

  • Thanks 1

Share this post


Link to post
Share on other sites

1 минуту назад, shurings сказал:

Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

Это бага... 

  • Thanks 1

Share this post


Link to post
Share on other sites

1 минуту назад, shurings сказал:

Рад, что получилось. Свой удаленный Viva подключал по SSTP и тоже наткнулся на это. Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

Да вот именно, с новым роутером  KN-1810  этой проблемы не было вот я впал в ступор устаревшей моделью Гига2. К нему (KN-1810 ) цепляется все по админу без вопросов

Share this post


Link to post
Share on other sites

Только что, Mihail сказал:

Прошу прощения за назойливость - плюсануть то Вас как?

В ПНУ каждого поста есть серая звезда ... мышью на нее наехать, и ... 

  • Thanks 1

Share this post


Link to post
Share on other sites

26 минут назад, Mihail сказал:

Ура Ваш метод добавить другого пользователя и по нему соединиться прошел - есть контакт

Не совсем понятно как Вам плюсануть - не вижу кнопки

12.jpg

еще можно попробовать пересоздать пароль на админе, скорее всего тоже заведется. Вроде бы что-то подобное недавно фиксилось. 

  • Thanks 1

Share this post


Link to post
Share on other sites

21 минуту назад, shurings сказал:

Рад, что получилось. Свой удаленный Viva подключал по SSTP и тоже наткнулся на это. Пришлось немного повозиться, ведь в инструкции про admin ничего не сказано))

Кстати дополнительно сообщу что по аналогии как Вы подсказали я тоже самое сделал и при настройке SSTP клиента (установил другого пользователя такого же как по Вашей подсказке в настройке SSTP VPN сервера) и будьте любезны есть контакт

Все работает Еще раз Вам огромное спасибо

Всем кто принимал участие при оказании помощи плюсанул

13.jpg

Share this post


Link to post
Share on other sites

В связи с появлением клиента на последней версии 2.11 legacy подскажите, пожалуйста, где описано, как его настроить с помощью командной строки. Я так понимаю, что в вэб интерфейсе настроек подключения не будет.

Share this post


Link to post
Share on other sites

50 минут назад, Dimash сказал:

В связи с появлением клиента на последней версии 2.11 legacy подскажите, пожалуйста, где описано, как его настроить с помощью командной строки. Я так понимаю, что в вэб интерфейсе настроек подключения не будет.

Скачайте любой актуальный cli manual 

там будет описание команд sstp

 

Edited by r13

Share this post


Link to post
Share on other sites

Доброго вам!

Есть кинетик лайт, на нем настроен SSTP-сервер, к нему я подключаюсь средствами windows, раньше было все хорошо, но теперь после соединения и попытке подключения по RDP через несколько секунд сеть рвется и роутер зависает намертво. Не у кого не было?

Share this post


Link to post
Share on other sites

В 07.08.2019 в 21:04, evgen45 сказал:

Доброго вам!

Есть кинетик лайт, на нем настроен SSTP-сервер, к нему я подключаюсь средствами windows, раньше было все хорошо, но теперь после соединения и попытке подключения по RDP через несколько секунд сеть рвется и роутер зависает намертво. Не у кого не было?

Хотя бы версию ПО до self-test показать, ну и сказать про тип доступа: прямой али через облако.

Share this post


Link to post
Share on other sites

Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно.
Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый.

KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении:
Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.

Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так:
 

Spoiler

[I] Aug 20 22:11:13 ndm: Core::Syslog: the system log has been cleared.
[I] Aug 20 22:11:25 ndm: Network::Interface::Base: "SSTP0": interface is up.
[I] Aug 20 22:11:25 ndm: Core::ConfigurationSaver: saving configuration...
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": try to resolve remote endpoint via 8.8.8.8.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "46.105.148.92".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "100.69.39.54".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
[I] Aug 20 22:11:27 pppd[6879]: Plugin sstp-pppd-plugin.so loaded.
[I] Aug 20 22:11:27 pppd[6879]: pppd 2.4.4-4 started by root, uid 0
[I] Aug 20 22:11:27 pppd[6879]: Using interface ppp1
[I] Aug 20 22:11:27 pppd[6879]: Connect: ppp1 <--> /dev/pts/0
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: Error: Expected HTTP code 200
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: HTTP handshake with server failed
[I] Aug 20 22:11:28 pppd[6879]: Modem hangup
[I] Aug 20 22:11:28 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[E] Aug 20 22:11:28 pppd[6879]: Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)
[I] Aug 20 22:11:28 pppd[6879]: Exit.

 

Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.

Share this post


Link to post
Share on other sites

30 минут назад, Satori сказал:

Подскажите по принципу использования SSTP для моей задачи, по инструкциям не до конца понятно.
Цель: получить удаленный доступ к RTSP-потоку IP-камеры, подключенной к Giga KN-1010. IP провайдера серый.

KeenDNS настроен и успешно работает, в админку камеры зайти могу. Далее исходя из инструкции понял что единственный вариант доступа к RTSP это SSTP-тунель, в статья вся информация об этом в одном предложении:
Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.

Про SSTP сервер здесь опечатка, ведь нужен SSTP клиент? Где роутер выступит клиентом, KeenDNS сервером, верно? Настроил клиент по инструкции, логин-пароль указал свой же от Keenetic, результат - "Нет соединения". В логах выглядит так:
 

  Скрыть содержимое


[I] Aug 20 22:11:13 ndm: Core::Syslog: the system log has been cleared.
[I] Aug 20 22:11:25 ndm: Network::Interface::Base: "SSTP0": interface is up.
[I] Aug 20 22:11:25 ndm: Core::ConfigurationSaver: saving configuration...
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": try to resolve remote endpoint via 8.8.8.8.
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "46.105.148.92".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": connecting via ISP (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "100.69.39.54".
[I] Aug 20 22:11:25 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[I] Aug 20 22:11:25 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
[I] Aug 20 22:11:27 pppd[6879]: Plugin sstp-pppd-plugin.so loaded.
[I] Aug 20 22:11:27 pppd[6879]: pppd 2.4.4-4 started by root, uid 0
[I] Aug 20 22:11:27 pppd[6879]: Using interface ppp1
[I] Aug 20 22:11:27 pppd[6879]: Connect: ppp1 <--> /dev/pts/0
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: Error: Expected HTTP code 200
[I] Aug 20 22:11:28 sstpc_SSTP0[6880]: HTTP handshake with server failed
[I] Aug 20 22:11:28 pppd[6879]: Modem hangup
[I] Aug 20 22:11:28 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 46.105.148.92 via 100.69.0.1 (GigabitEthernet1).
[E] Aug 20 22:11:28 pppd[6879]: Could not connect to sstp-client (/var/run/sstpc-SSTP0), Connection refused (146)
[I] Aug 20 22:11:28 pppd[6879]: Exit.

 

Просто поменять порт RTSP с 554 на 777 без SSTP-соединения пробовал, не помогает.

На кинетике поднимается именно сервер, а вы уже клиентом к нему подключаетесь. KeenDNS проксирует SSTP туннель

Share this post


Link to post
Share on other sites

13 minutes ago, r13 said:

На кинетике поднимается именно сервер, а вы уже клиентом к нему подключаетесь. KeenDNS проксирует SSTP туннель

Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN.
Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак).

Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?

Edited by Satori

Share this post


Link to post
Share on other sites

24 минуты назад, Satori сказал:

Клиент в данном случае это локальная IP-камера? У нее нет поддержки VPN.
Конечное устройство на котором нужно принимать поток - Android-смартфон, а именно приложение охраны которое умеет принимать камеры по RTSP-ссылке (и больше никак).

Предполагаю что проблема именно на отрезке между роутером и KeenDNS, т.к. при его исключении (в локальной сети) всё работает. Соответственно, нужно этот участок как-то "завернуть" в SSTP, не касаясь соединения между роутером и локальной камерой. Или так нельзя?

На кинетике сервер, на андройде клиент. Подключаясь таким образом андройд получит доступ к локалке и соответственно к камере. Под андройд в маркете насколько я знаю есть sstp клиент, но он платный. 

  • Upvote 1

Share this post


Link to post
Share on other sites

Добрый день

Успешно установил доступ по SSTP к роутеру и далее в инет (мне надо чтоб я мог пользоваться роутером как прокси выходить через него в инет).
Вопрос в следующем. Реально ли реализовать следующий сценарий:

На нойте установлен SSTP клиент (встроенный в WIN10) и Cisco VPN Client (IPSEC).

Cisco vpn клиен используется для доступа к ресурсам офисной сети.

Возможно ли подключившись к роутеру по SSTP запустить Cisco vpn и подключиться им к офисной сети? Получается как бы IPSEC внутри SSTP туннеля. Такое реализуемо в принципе?

Нужно там где IPSEC заблокирован.

Edited by Constantin

Share this post


Link to post
Share on other sites

5 часов назад, Constantin сказал:

Возможно ли подключившись к роутеру по SSTP запустить Cisco vpn и подключиться им к офисной сети? Получается как бы IPSEC внутри SSTP туннеля. Такое реализуемо в принципе?

Сразу предупреждаю, что такого на Windows 10 я не делал, да и не стал бы пытаться. Для решения такой задачи надёжней всего будет согласовать на работе IPsec подключение непосредственно с роутера к офисной сети и озаботиться маршрутизацией туда конкретного клиента SSTP сервера с фиксированным адресом и/или (заодно) нужных домашних компьютеров.

Share this post


Link to post
Share on other sites

Привет всем ! На KN-1810 с прошивкой 3.1 и белым IP настроен SSTP сервер. При соединении с ним с андроида (VPN Client Pro) или с Win10, есть доступ только в подсеть, куда настроен SSTP, правила на МСЭ настроены и при локальном подключении и по L2TP/IPsec доступ в другие подсети есть. На Win10 заметил, по ipconfig при SSTP соединении на виртуальном адаптере default gatway пусто.  Как сделать доступ в другие подсети через SSTP?

Share this post


Link to post
Share on other sites

4 часа назад, Олег Осипов сказал:

Привет всем ! На KN-1810 с прошивкой 3.1 и белым IP настроен SSTP сервер. При соединении с ним с андроида (VPN Client Pro) или с Win10, есть доступ только в подсеть, куда настроен SSTP, правила на МСЭ настроены и при локальном подключении и по L2TP/IPsec доступ в другие подсети есть. На Win10 заметил, по ipconfig при SSTP соединении на виртуальном адаптере default gatway пусто.  Как сделать доступ в другие подсети через SSTP?

Странно, default gateway в ppp-туннелях - это прерогатива клиента. Проверьте настройки на них.

Share this post


Link to post
Share on other sites

На Win10 SSTP клиенте не нашел никаких настроек DG, думаю что они приходят от SSTP сервера вместе с адресом и другими настройками по DHCP. В аналогичной ситуации с L2TP/IPsec DG приходит правильный и доступ в другие подсети есть.

Share this post


Link to post
Share on other sites

14 минуты назад, Олег Осипов сказал:

На Win10 SSTP клиенте не нашел никаких настроек DG, думаю что они приходят от SSTP сервера вместе с адресом и другими настройками по DHCP. В аналогичной ситуации с L2TP/IPsec DG приходит правильный и доступ в другие подсети есть.

Допишите маршруты в другие подсети вручную, по умолчанию приходит только один маршрут. На L2TP тоже так было, может сейчас чего изменилось. VPN Client Pro вообще отдельная тема, там по умолчанию маршрут в удалённую сеть вроде отключен, надо самому настройки изменить. 

Для SSTP дописать маршрут:

(config)> sstp-server
(sstp-server)> dhcp route ‹address› ‹mask›

Подробнее можете в CLI талмуде почитать.

Share this post


Link to post
Share on other sites

Еще раз - ipcp в ppp-туннелях ничего не говорит про default route. Решение о том, установить в него default route или нет принимает клиент сам, на основе своей логики и настроек. Потому мы не можем слать никаких роутов стандартным путем.

Да, есть расширение DHCP INFORM для маршрутов, и его можно использовать, но оно работает гарантированно только с виндой и другими Keenetic.

Share this post


Link to post
Share on other sites

В 05.09.2019 в 17:52, Кинетиковод сказал:

(config)> sstp-server

(sstp-server)> dhcp route ‹address› ‹mask›

Прописал,

Всё равно по SSTP ни с Win10, ни с Андроида (VPN Client Pro), другая подсеть (192.168.3.0) не доступна, только основная (192.168.1.0), которая указана в настройках SSTP сервера.

tracert в Win10 доходит только до 192.168.1.1 в основной сети.

В VPN Client Pro прописывал маршрут до 192.168.3.0 подсети - не доступна !

Напомню что локально и через L2TP/IPsec все работает.

Настроек особых в клиентах нет, может дело и не в маршрутах?

Кто - нибудь может у себя попробовать доступ к другой подсети по SSTP?

Edited by Олег Осипов

Share this post


Link to post
Share on other sites

1 час назад, Олег Осипов сказал:

Прописал,

Всё равно по SSTP ни с Win10, ни с Андроида (VPN Client Pro), другая подсеть (192.168.3.0) не доступна, только основная (192.168.1.0), которая указана в настройках SSTP сервера.

tracert в Win10 доходит только до 192.168.1.1 в основной сети.

В VPN Client Pro прописывал маршрут до 192.168.3.0 подсети - не доступна !

Напомню что локально и через L2TP/IPsec все работает.

Настроек особых в клиентах нет, может дело и не в маршрутах?

Кто - нибудь может у себя попробовать доступ к другой подсети по SSTP?

Ну вы хоть вывод ip route с винды приложите, чтобы было понятно, кто там чего недоставляет.

Share this post


Link to post
Share on other sites

1 час назад, Le ecureuil сказал:

Ну вы хоть вывод ip route с винды приложите, чтобы было понятно, кто там чего недоставляет.

При подключенном SSTP

Скрытый текст

C:\>route print
===========================================================================
Список интерфейсов
 29...e8 03 9a e4 5d fc ......Realtek PCIe GBE Family Controller
 33...02 01 5c 57 63 61 ......SAMSUNG Mobile USB Remote NDIS Network Device #2
 90...........................Квартира 35 (SSTP)
 28...30 3a 64 0d 4b c6 ......Microsoft Wi-Fi Direct Virtual Adapter #19
  8...32 3a 64 0d 4b c5 ......Microsoft Wi-Fi Direct Virtual Adapter #20
 30...30 3a 64 0d 4b c5 ......Intel(R) Dual Band Wireless-AC 3160
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.42.129   192.168.42.109     25
    92.243.98.143  255.255.255.255   192.168.42.129   192.168.42.109     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0      192.168.1.1    192.168.1.235     26
    192.168.1.235  255.255.255.255         On-link     192.168.1.235    281
      192.168.3.0    255.255.255.0         On-link     192.168.1.235     26
    192.168.3.255  255.255.255.255         On-link     192.168.1.235    281
     192.168.42.0    255.255.255.0         On-link    192.168.42.109    281
   192.168.42.109  255.255.255.255         On-link    192.168.42.109    281
   192.168.42.255  255.255.255.255         On-link    192.168.42.109    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.42.109    281
        224.0.0.0        240.0.0.0         On-link     192.168.1.235    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.42.109    281
  255.255.255.255  255.255.255.255         On-link     192.168.1.235    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 33     41 ::/0                     fe80::d0df:a2ff:fe71:7de
  1    331 ::1/128                  On-link
 33     41 2a00:1fa2:c224:9f98::/64 On-link
 33    281 2a00:1fa2:c224:9f98:19b4:7b3b:57cf:ec0c/128
                                    On-link
 33    281 2a00:1fa2:c224:9f98:51b0:4fc8:80f8:8f80/128
                                    On-link
 33    281 fe80::/64                On-link
 33    281 fe80::19b4:7b3b:57cf:ec0c/128
                                    On-link
  1    331 ff00::/8                 On-link
 33    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

 

Share this post


Link to post
Share on other sites

В 06.09.2019 в 22:09, Le ecureuil сказал:

Напомню что локально и через L2TP/IPsec все работает

После обновления прошивки до 3.1.5 по L2TP/IPsec тоже перестали быть доступны другие подсети, локально доступны. Что изменилось и как сделать другие подсети доступными по VPN ?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...