какая-то непонятная ситуация с SSTP

Обсуждение ПО и его настройки
Ответить
t332
Сообщения: 95
Зарегистрирован: 21 сен 2012, 00:32

Настроил на днях SSTP сервер, все замечательно заработало, не успел я порадоваться что теперь можно уже будет на заморачиваться - что же там у юзеров заработает на этот раз - L2TP или PPTP или ничего из этого вообще не заработает, как приключилась непонятная фигня.
Захожу на след. день Винбоксом на Микротик, и что-то меня потянуло глянуть Resources. А там - CPU load - 100%. В tools - profile видно что 60% - SSTP, 35% - PPP. Долго не рассуждал, быстренько выключаю SSTP-сервер, загрузка процессора сразу падает к нормальным 3-5%, в логе же проскакивает куча записей типа sstp-174 disconnected, sstp-175 disconnected.
Лезу смотреть на syslog сервер - нет, никаких успешных коннектов через SSTP - нету. Да и вообще ничего подозрительного больше нет.
Остался в непонятках. Прошерстил настройки файрволла, посмотрел тут, там.. Все в порядке. настроил логгирование соединений на порты 443, 1701, 1723.
Ну и опять включил SSTP-сервер и начал наблюдать.
Вот только что все повторилось. Внешне все в порядке, реакции Микротика абсолютно адекватные, при этом но загрузка CPU - 100%. ТОлько в профилере чуть по другому, 35-40% - SSTP, и 55-60% - PPP.
в PPP - Active connection - никаких посторонних соединений. В логах - чисто (а у меня перед дропами любыми тоже log идет).
в Firewall - Connection - тоже ничего вроде. Трафик никуда не бежит. Опять выключаю SSTP сервер - и вот чего в логах.
sstp.jpg
(101.98 КБ) 0 скачиваний
Ну и загрузка сразу пропадает.
Какие будут идеи? Как-то изощренно ломают/подбирают пароль?
Вообще, если без сертификата ломиться на SSTP сервер - совсем другие ошибки получаются.


t332
Сообщения: 95
Зарегистрирован: 21 сен 2012, 00:32

А, блин, сорри. Что-то я стормозил, забыл обновиться то.. А там - вон оно что:

What's new in 5.21 (2012-Oct-12 08:25):
*) sstp - fix high CPU usage on SSL handshake;

А у меня 5.20 как раз было. Сейчас обновился, думаю все в порядке будет.


Ответить