Jump to content

Question

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Edited by Макс Грибков

Share this post


Link to post
Share on other sites

24 answers to this question

Recommended Posts

  • 0
В 02.10.2018 в 17:07, Макс Грибков сказал:

Добрый день, коллеги!

Рассказываю ситуацию:

Есть Кинетик Гига (1010), ПО всегда самое последнее, сегодня 2.13.C.0.0-1.

Кинетик подключен по PPtP к микротику, который в свою очередь имеет еще куча PPtP туннелей. Все сети замаршрутизированы. Компьютер из локальной сети Кинетика отлично видит все сети и все работает.

Включил на Кинете SSTP сервер. Зарегистрировался в облаке Кинетик. Получил адрес. Все отлично. На смарте использую рекомендованную SSTP VPN (куплена). Подключаюсь к Кинетику по облачному адресу. Отлично вижу со смарта локальную сеть кинетика, но НЕ вижу другие сети, которые по PPtP за кинетиком. 

Меняю Кинетик на любой другой Микротик. Схема точно такая же: этот микротик подключается к удаленному микротику по PPtP. Вместо облака кинетик использую облако микротик. Внешний IP у меня белый, но не фиксированный. На микротике также настроен SSTP сервер. Подключаюсь приложением SSTP VPN и вуаля! Все сети видны без каких либо вопросов.

Обращался в официальную техподдрежку. Девушка говорит, что SSTP - протокол "точка-точка". И, что видно будет только локальную сеть Кинетика. И это все понятно, и наверное, верно. Но почему на Микротике все работает на том же протоколе??? Чего не хватает Кинетику? Или это ограничения облачной службы Кинетик?

Спасибо

 

 

 

Галочка "Использовать NAT" стоит в SSTP-сервере?

Share this post


Link to post
Share on other sites
  • 0
18 часов назад, Макс Грибков сказал:

Да, галочка стоит.

Конфиг приложил.

 

startup-config.txt

Мрашрутизация между VPN-серверами пока невозможна, но такая задача есть в списке.

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, Макс Грибков сказал:

А OpenVPN работает через облачную службу keenetic?

нет

Share this post


Link to post
Share on other sites
  • 1
34 минуты назад, Макс Грибков сказал:

А OpenVPN работает через облачную службу keenetic?

У вас белый ip, зачем вам облако?

Share this post


Link to post
Share on other sites
  • 0

Добрый день!

 

Подскажите, ничего не изменилось в данном направлении? Может что-то делалось и доступно в бета версии?

 

Спасиьбо

Share this post


Link to post
Share on other sites
  • 0
29 минут назад, pigovina сказал:

У меня Кинетик просто не поднимает SSTP к Микротик..

 

С рекомендацией anonymous dh тоже не завелось?

Share this post


Link to post
Share on other sites
  • 0
20 минут назад, pigovina сказал:

Подскажете, где это включить?

@pigovina sorry, вот так. 

В cli

interface <имя интерфейса  SSTP0>  encryption anonymous-dh

system configuration save

Edited by r13

Share this post


Link to post
Share on other sites
  • 0

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

Share this post


Link to post
Share on other sites
  • 0
Только что, pigovina сказал:

Заработало, спасибо.

Но загрузка CPU на Keenetic 96% при трафике в туннеле около 6-8 Мбит.

Это нормально?

да, нормально

Share this post


Link to post
Share on other sites
  • 0

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Share this post


Link to post
Share on other sites
  • 0
В 04.11.2018 в 17:12, Макс Грибков сказал:

Вернемся к маршрутизации между впн. Ничего нового? Не сделали?

Пока нет, но в списке задач есть.

Share this post


Link to post
Share on other sites
  • 0
В 02.11.2018 в 12:00, pigovina сказал:

И шифрование в SSTP отключить в принципе нельзя, чтобы снизить нагрузку на CPU?

Со стороны Mikrotik шифрование отключено, однако в статистике подключения я все равно вижу AES256-CBC.

Нельзя, так работает TLS.

Share this post


Link to post
Share on other sites
  • 0

День добрый!

 

Проглядел список изменений 2.14 и 2.15...

Про мое пожелание похоже забыли. Подскажите, можно надеется?

Share this post


Link to post
Share on other sites
  • 0
В 12.02.2019 в 16:18, Макс Грибков сказал:

День добрый!

 

Проглядел список изменений 2.14 и 2.15...

Про мое пожелание похоже забыли. Подскажите, можно надеется?

Нет, не забыли, оно уже даже в задачах висит. Просто не дошли пока руки - задач слишком много.

Share this post


Link to post
Share on other sites
  • 0

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

Share this post


Link to post
Share on other sites
  • 0
В 21.05.2019 в 20:08, Макс Грибков сказал:

Похоже не дождусь я маршрутизации между впн.

Вроде бы очевидная функция, а вот поди ж ты.

 

Никак нельзя разработчикам заострить внимание?

Спасибо

 

 

Разработчики не сами решают что им прямо сейчас делать (небольшой намек). :)
Руководство считает, что это пока можно отложить.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...