| Summary: | SSTP VPN Успешно подключается, но сеть не работает. | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | d.zaslavsky <d.zaslavsky> |
| Component: | Net (ssh, samba, ssl, NM...) | Assignee: | Mikhail Novosyolov <m.novosyolov> |
| Status: | CONFIRMED --- | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | critical | ||
| Priority: | Normal | CC: | m.novosyolov, pastordidi, v.potapov |
| Version: | All | ||
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | 2021.1 | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
| Attachments: |
NetworkManager service logs
s1.png s2.png |
||
|
Description
d.zaslavsky@rosalinux.ru
2023-06-06 14:53:45 MSK
Что-то не то делаю чтоли, не пойму. В NM добавляю соединение sstp, вписываю шлюз, юзернейм, пароль. Но при попытке соединиться, говорит, что не введены логин/пароль. (In reply to Dmitry Postnikov from comment #1) > Что-то не то делаю чтоли, не пойму. В NM добавляю соединение sstp, вписываю > шлюз, юзернейм, пароль. Но при попытке соединиться, говорит, что не введены > логин/пароль. Иногда бывает такое, нужно прописать такую команду: sudo nmcli connection modify ИмяСоединенияВпн +vpn.data "connection-type = password" Воспроизвел ситуацию. ******* QA ADVISORY ******** sstp-client 1.0.18-1 - updated from 1.0.17 to 1.0.18 - fixed user and group https://abf.io/build_lists/4482943 https://abf.io/build_lists/4482944 https://abf.io/build_lists/4482945 https://abf.io/build_lists/4482946 https://abf.io/build_lists/4482947 Нашел ошибку, не знаю, из-за нее проблема или не из-за нее, проверьте, не исправилось ли. Created attachment 5910 [details]
s1.png
Поставил Fedora 37, обновил. Подключил SSTP.
Всё то же самое , что в Росе.
Всё идентично. Так же инета нет, но подключилось.
Created attachment 5911 [details]
s2.png
На скрине, слева консоль Федора 37 (виртуалка), справа железка Роса 2021.1
SSTP сервер один и тот же.
Проблема оказалась в том, что в Росе не попала одна строчка таблицы роутинга.
Прописал строчку роутинга с 173.198.248.39... и в Росе заработало, но совсем хреново, хреново.
А вот в Федоре37, этот же сервер ведет себя хаотично. Аналогичная ситуация. Один раз подрубается долго, и не на приходит к нему эта строчка роутинга, соответственно инета по sstp нет. А иногда, приходит эта строчка с ротуингом. И тогда норм.
Что-то мне опдсказывает, что у нас в Росе тайминги tcp или еще какие-то, сетевые маленькие, не может сеть дождаться до полного получения всего, что ей надо.
Вот в Федора так же, но у нее походу дела тайминги ожидания какие-то побольше, и она иногда всё получает, иногда нет.
У меня с этими серверами тухло все, в плане маршрута, задержки слишком большие. Если будут сервера с маршрутом быстрым (побыстрее), думаю и Роса тоже будет работать, и чинить не надо ничего.
В общем вопрос какбы спорный.
Как временное решение, в Росе могу предложить следующее. В NM не делать никаких манипуляций, просто в консоли запустить: sstpc --cert-warn --save-server-route --user "vpn" --password "vpn" "vpn20230415.opengw.net" usepeerdns require-mschap-v2 noauth nobsdcomp nodeflate defaultroute replacedefaultroute И будет работать. Сервер vpn20230415.opengw.net менять из списка по своему усмотрению, и логин/пароль , как я понял , у них одинаковый, можно оставить. Штука в двух опциях: defaultroute replacedefaultroute Если их не поставить, то работать не будет нормально. Но коннектится будет. (In reply to Dmitry Postnikov from comment #5) > Поставил Fedora 37, обновил. Подключил SSTP. В убунте бы тоже посмотреть, там идентичная версия. В OpenSUSE работает просто идеально. 1. У нас в пакете networkmanager-sstp почему-то нет либы libnm-vpn-plugin-sstp.so Она есть только в пакете NetworkManager-sstp-gnome. Ее бы перенести в networkmanager-sstp. Т.к. в nm-sstp-service.name она прописана как plugin. 2. У нас похоже нет этого патча: https://gitlab.gnome.org/GNOME/network-manager-sstp/-/commit/754662c9b6c69ba4ab3766a692945c015e6014af Попробовать бы с ним собрать NM. Через командную строку работает без проблем. (In reply to Dmitry Postnikov from comment #7) > Как временное решение, в Росе могу предложить следующее. В NM не делать > никаких манипуляций, просто в консоли запустить: > > sstpc --cert-warn --save-server-route --user "vpn" --password "vpn" > "vpn20230415.opengw.net" usepeerdns require-mschap-v2 noauth nobsdcomp > nodeflate defaultroute replacedefaultroute Но если подключаться через NM происходит отключение в случайные промежутки времени между 5-10 минутами с ошибкой: Modem hangup Connection was aborted, Reason was not known (In reply to Dmitry Postnikov from comment #9) > В OpenSUSE работает просто идеально. > > 1. У нас в пакете networkmanager-sstp почему-то нет либы > libnm-vpn-plugin-sstp.so > Она есть только в пакете NetworkManager-sstp-gnome. Ее бы перенести в > networkmanager-sstp. Т.к. в nm-sstp-service.name она прописана как plugin. > > 2. У нас похоже нет этого патча: > https://gitlab.gnome.org/GNOME/network-manager-sstp/-/commit/ > 754662c9b6c69ba4ab3766a692945c015e6014af > Попробовать бы с ним собрать NM. Этот патч вряд ли поможет, и, похоже, не помогает, вот сборки с ним: sstp-client 1.0.18-2.gitb9e4b2.1 https://abf.io/build_lists/4639126 https://abf.io/build_lists/4639128 https://abf.io/build_lists/4639124 https://abf.io/build_lists/4639130 https://abf.io/build_lists/4639131 networkmanager-sstp 1.3.1-0.gitae2781.1 https://abf.io/build_lists/4639123 https://abf.io/build_lists/4639125 https://abf.io/build_lists/4639122 https://abf.io/build_lists/4639129 https://abf.io/build_lists/4639127 Вот вам патч, но он не поможет. :)) У меня теперь и "старый вариант" не работает, и новый. Aug 9 10:59:14 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:19 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:22 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:26 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:30 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:35 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:38 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:42 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:46 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:50 sstpc[9140]: Sending Echo-Reply Message Aug 9 10:59:54 sstpc[9140]: Sending Echo-Reply Message Где-то что-то перекрыли. Аналогично, с Убунту и Федорой. Похоже для РФ это уже не актуально. Значит будем на 1cloud поднимать стенды клиент-сервер. Попозже распишу тебе, как это сделать. Там можно сразу с виндовсом. Попробуем с Пастором поднять стенды. (In reply to Mikhail Novosyolov from comment #14) > Попробуем с Пастором поднять стенды. Пока снимаю с QA, жду новых контейнеров Any updates? (In reply to Mikhail Novosyolov from comment #11) > (In reply to Dmitry Postnikov from comment #9) > > В OpenSUSE работает просто идеально. > > > > 1. У нас в пакете networkmanager-sstp почему-то нет либы > > libnm-vpn-plugin-sstp.so > > Она есть только в пакете NetworkManager-sstp-gnome. Ее бы перенести в > > networkmanager-sstp. Т.к. в nm-sstp-service.name она прописана как plugin. > > > > 2. У нас похоже нет этого патча: > > https://gitlab.gnome.org/GNOME/network-manager-sstp/-/commit/ > > 754662c9b6c69ba4ab3766a692945c015e6014af > > Попробовать бы с ним собрать NM. > > Этот патч вряд ли поможет, и, похоже, не помогает, вот сборки с ним: > > sstp-client 1.0.18-2.gitb9e4b2.1 > https://abf.io/build_lists/4639126 > https://abf.io/build_lists/4639128 > https://abf.io/build_lists/4639124 > https://abf.io/build_lists/4639130 > https://abf.io/build_lists/4639131 > > networkmanager-sstp 1.3.1-0.gitae2781.1 > https://abf.io/build_lists/4639123 > https://abf.io/build_lists/4639125 > https://abf.io/build_lists/4639122 > https://abf.io/build_lists/4639129 > https://abf.io/build_lists/4639127 Вынес обновления в отдельный bug#14090 (In reply to Mikhail Novosyolov from comment #17) > Вынес обновления в отдельный bug#14090 Обновил данные пакеты, ситуация с подключением не поменялась. |