Jump to content
r13

SSTP-сервер и клиент

Recommended Posts

На релизе 3.1.6 всё то же, другие подсети недоступны по VPN. По ip route с винды (см. выше) видно что маршрут в третью подсеть приходит с настройками но доступа в 3 подсеть всё равно по VPN (SSTP и  L2TP) нет. С андроида (в VPN Client Pro прописаны маршруты к подсетям и даже когда стоит галочка перенаправить шлюз) тоже не работает. У кого-нибудь получается ходить в другие подсети по VPN ?

Edited by Олег Осипов

Share this post


Link to post
Share on other sites

14 часа назад, Олег Осипов сказал:

На релизе 3.1.6 всё то же, другие подсети недоступны по VPN. По ip route с винды (см. выше) видно что маршрут в третью подсеть приходит с настройками но доступа в 3 подсеть всё равно по VPN (SSTP и  L2TP) нет. С андроида (в VPN Client Pro прописаны маршруты к подсетям и даже когда стоит галочка перенаправить шлюз) тоже не работает. У кого-нибудь получается ходить в другие подсети по VPN ?

Почему бы вам поддержку не помучать?

Share this post


Link to post
Share on other sites

В 21.08.2019 в 17:04, Constantin сказал:

Добрый день

Успешно установил доступ по SSTP к роутеру и далее в инет (мне надо чтоб я мог пользоваться роутером как прокси выходить через него в инет).
Вопрос в следующем. Реально ли реализовать следующий сценарий:

На нойте установлен SSTP клиент (встроенный в WIN10) и Cisco VPN Client (IPSEC).

Cisco vpn клиен используется для доступа к ресурсам офисной сети.

Возможно ли подключившись к роутеру по SSTP запустить Cisco vpn и подключиться им к офисной сети? Получается как бы IPSEC внутри SSTP туннеля. Такое реализуемо в принципе?

Нужно там где IPSEC заблокирован.

День добрый.

Вернулся к моей проблеме. По рекомендации уважаемого комрада согласовал подключение к офисной сети своего кинетика. Но, как я понимаю, подключить к Cisco VPN встроенными стредствами не получиться - нет среди встроенных средств XAuth для клиента.

Я подключил  настроил Entware. Все работает.

А теперь главный вопрос Что использовать в качестве клиента для поднятия туннеля с офисными Цисками?

Share this post


Link to post
Share on other sites

On 10/2/2019 at 7:48 AM, Олег Осипов said:

На релизе 3.1.6 всё то же, другие подсети недоступны по VPN. По ip route с винды (см. выше) видно что маршрут в третью подсеть приходит с настройками но доступа в 3 подсеть всё равно по VPN (SSTP и  L2TP) нет. С андроида (в VPN Client Pro прописаны маршруты к подсетям и даже когда стоит галочка перенаправить шлюз) тоже не работает. У кого-нибудь получается ходить в другие подсети по VPN ?

Вы как-то решили проблему? Ровно то же самое. На 3.1.10 и на 3.3 beta6. Роутер пускает только на себя. В сеть не хочет

Share this post


Link to post
Share on other sites

В 01.03.2020 в 17:57, Марк Стручков сказал:

Привет

Пытаюсь подключися через sstp к роутеру с ubuntu, ничего не выходит в логах вот такая штука

C win 10 успешно подключился

https://yadi.sk/d/YVOfOgE97MfS2A

 

Выключите в настройках подключения все виды проверки пароля кроме PAP.

Это ошибка в клиенте, автор не спешит ее исправлять.

Share this post


Link to post
Share on other sites

1 hour ago, Le ecureuil said:

Выключите в настройках подключения все виды проверки пароля кроме PAP.

Это ошибка в клиенте, автор не спешит ее исправлять.

Почему то этот метод проверки пароля не сохраняется, ставлю галку нажимаю сохранить, захожу вновь галки нет

При попытке подключения новых логов в роутере не появляется

Share this post


Link to post
Share on other sites

В 02.03.2020 в 19:21, Марк Стручков сказал:

Почему то этот метод проверки пароля не сохраняется, ставлю галку нажимаю сохранить, захожу вновь галки нет

При попытке подключения новых логов в роутере не появляется

 require-pap refuse-chap

В конфиге что у вас там:

/etc/ppp/options.sstpd 

Edited by krass

Share this post


Link to post
Share on other sites

1 час назад, Марк Стручков сказал:

Оно 

Не оно.

Вам нужен 

/etc/ppp/options.sstpd 

 

Если этого файла нет то создайте его

Edited by krass

Share this post


Link to post
Share on other sites

?

14 minutes ago, krass said:

Не оно.

Вам нужен 

/etc/ppp/options.sstpd 

 

Если этого файла нет то создайте его

Прям такого нет, есть без расширения, просто options

image.thumb.png.b041c0a6cac7c6cce6eeb5836cb499d2.png

 

Если это тоже не он, то создать просто пустой?

Share this post


Link to post
Share on other sites

2 минуты назад, Марк Стручков сказал:

Если это тоже не он, то создать просто пустой?

Видимо да, хотя странно что файла нет...

У вас всё необходимое для sstp установлено?

Share this post


Link to post
Share on other sites

18 минут назад, Марк Стручков сказал:

Если это тоже не он, то создать просто пустой?

Вы в консоли прописывали:
> sudo apt-get install network-manager-sstp sstp-client

P.S. Предположу что нет...

Edited by krass

Share this post


Link to post
Share on other sites

8 минут назад, Марк Стручков сказал:

Да, все уже установленно, но подключится пытаюсь через GUI

Все же проверьте:
 

sudo apt-cache search sstp

Share this post


Link to post
Share on other sites

1 минуту назад, Марк Стручков сказал:

 

У вас точно всё установлено из этого списка?
Вот у меня и в гуи есть выбор:

sstp pap mint.png

Share this post


Link to post
Share on other sites

Это минт 19.3 , проблем с выставленными параметрами нет... возможно что-то в убунте поломали....какая  версия убунты у вас ?

Share this post


Link to post
Share on other sites

16 minutes ago, krass said:

У вас точно всё установлено из этого списка?
Вот у меня и в гуи есть выбор:

sstp pap mint.png

Да, у меня тоже есть выбор, но когда я выбираю и сохраняю, а потом возвращаюсь, то пункт пропадает

Share this post


Link to post
Share on other sites

5 minutes ago, krass said:

Это минт 19.3 , проблем с выставленными параметрами нет... возможно что-то в убунте поломали....какая  версия убунты у вас ?

ubuntu 18.04, которую я буквально вчера установил, то есть ничего навертеть возможности не было

Share this post


Link to post
Share on other sites

Только что, Марк Стручков сказал:

Да, у меня тоже есть выбор, но когда я выбираю и сохраняю, а потом возвращаюсь, то пункт пропадает

Поигрался в минте 19.03  -- выставленные настройки самопроизвольно не меняются... Убунты под рукой нет...

Share this post


Link to post
Share on other sites

image.thumb.png.6fc12386ab49d526f8f2321481ffb1d3.png

17 minutes ago, krass said:

Поигрался в минте 19.03  -- выставленные настройки самопроизвольно не меняются... Убунты под рукой нет...

Я разобрался в чем проблема, почему-то при галке сохранять пароль он туда записывает какую-то дич из этого файлика, который вы просили скинуть.

Поменял на спрашивать пароль каждый раз, но появилась новая проблема

И доступа в интернет нет

Share this post


Link to post
Share on other sites

1 hour ago, krass said:

А на роутере всё настроено согласно инструкции:

https://help.keenetic.com/hc/ru/articles/360000594640

 

Да, доступ в интернет получил. Думал что без этой галки  NAT будет доступ только к файлам, но трафик не будет гнаться

Интернет появился, соединение успешное, но не могу получить доступ к файлам

Сегодня вечером установлю mint, потому что он решил несколько моих проблем, по итогу отпишу))

Share this post


Link to post
Share on other sites

Есть домашняя сеть, есть офисная сеть. К офисной сети подключаюсь через SSTP. Вся маршрутизация работает нормально, а вот с DNS проблемы. На роутере (Keenetic Viva) все адреса резолвятся, а вот в домашней сети нет. Куда копать? Имеются ввиду адреса из офисной сети.

Edited by kireev
уточнение

Share this post


Link to post
Share on other sites

On 5/14/2020 at 5:56 PM, kireev said:

Есть домашняя сеть, есть офисная сеть. К офисной сети подключаюсь через SSTP. Вся маршрутизация работает нормально, а вот с DNS проблемы. На роутере (Keenetic Viva) все адреса резолвятся, а вот в домашней сети нет. Куда копать? Имеются ввиду адреса из офисной сети.

Провел доп. исследования. Если выполнять ping-тест с роутера, то запросы к DNS через туннель идут и всё ок. Если же тоже самое делать с компа в домашение сети, то в туннель запросы к DNS не видны.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...