Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не создается VPN туннель при подключении через приложение nGate(ошибка авторизации)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mors64  
#1 Оставлено : 30 апреля 2026 г. 16:54:25(UTC)
mors64

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2026(UTC)
Сообщений: 3
Проблема:
Не создается VPN туннель при подключении через приложение nGate(ошибка авторизации).

2026-04-30_16-31-42.png (68kb) загружен 2 раз(а).

Настроена авторизация на портал через LDAP (username/password).
При этом по логам контролера домена авторизация проходит.
По логам клиента nGate авторизация не проходит:

Apr 30 15:51:35.657 Debug Vx000002942a2f3c40 Gateway requested authentication.
Apr 30 15:51:35.658 Debug Credentials requested by remote gate. Asking user.
Apr 30 15:51:39.404 Debug Credentials was entered by user. Start VPN session with added credentials.
Apr 30 15:51:39.404 Debug Vx000002942a2f3c40 Created http request 'POST https://192.168.1.15/ng_login_and_cln_tunnels' with headers:
Apr 30 15:51:39.404 Debug Vx000002942a2f3c40 Host: test.ngate.local
Apr 30 15:51:39.404 Debug Vx000002942a2f3c40 User-Agent: NGateClient/1.0.20-98-win-64bit (winnt x86_64; Windows 10 Version 2009)
Apr 30 15:51:39.404 Debug Vx000002942a2f3c40 Content-Type: application/x-www-form-urlencoded
Apr 30 15:51:39.404 Debug Vx000002942a2f3c40 Content-Length: 41
Apr 30 15:51:39.404 Debug Vx000002942a2f3c40 , with additional request data:
Apr 30 15:51:39.404 Debug username=ng-operator1&password=XXXXXX
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 Received http reply '401 Unauthorized' with headers:
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 Server: nginx
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 Date: Thu, 30 Apr 2026 12:51:39 GMT
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 Content-Type: text/html
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 Transfer-Encoding: chunked
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 Connection: keep-alive
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 X-NG-Password-Change: prohibited
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 X-NG-Request-Password: 1
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 X-NG-Request-OTP: 0
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 X-NG-Request-OTP-PIN: 0
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 X-NG-Node-Name: innocent-beetle
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 , with additional reply data:
Apr 30 15:51:39.456 Debug Failed to request login and tunnels (login):
Apr 30 15:51:39.456 Debug Vx000002942a2f3c40 VPN session LoginTransaction finished with error: AuthenticationRequiredError, Узел требует авторизацию
Apr 30 15:51:39.456 Critical Vx000002942a2f3c40 Gateway refused provided user credentials.

Во внутренних логах самого nGate (/var/log/ngate/nginx/http-error.log) пишет ошибку:
Empty resources list
Пароль вводится верный, иначе бы в этом логе писало про incorrect username or password

Скрины настроек:
2026-04-30_17-10-06.png (56kb) загружен 5 раз(а).
2_Screenshot.png (35kb) загружен 6 раз(а).
1_Screenshot.png (36kb) загружен 6 раз(а).
3_Screenshot.png (27kb) загружен 6 раз(а).
2026-04-30_16-43-49.png (30kb) загружен 5 раз(а).
Screenshot (8).png (66kb) загружен 5 раз(а).


НО! Если подключаться без клиента напрямую к порталу то все работает.

2026-04-30_16-30-30.png (41kb) загружен 8 раз(а). 2026-04-30_16-32-59.png (60kb) загружен 6 раз(а).

Подскажите что делаю не так?
Спасибо!

NGateClient/1.0.20-98-win-64bit (winnt x86_64; Windows 10 Version 2009)
nGate Version 1.0-R2 на виртуалке
CSP 5.0 R2
Яндекс браузер 26.3.5.782 (64-bit)
Корневые сертификаты тестового УЦ установлены на АРМ и в самом nGate. Cерверный мандат/server credentials установлен в nGate.
Пользовательские сертификаты не установлены (не используются потому что LDAP). Но если установить и сменить метод авторизации то картина аналогичная.

Отредактировано пользователем 30 апреля 2026 г. 18:40:32(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET