Здравствуйте. Настраивал VPN по мануалу https://www.youtube.com/watch?v=DUadIAP ... x=4&t=310s
1. Сертификаты созданы.
2. Пользователь создан
3. Пулы адресов созданы
________________________________________________________________________________________
файл client.opvpn:
client
dev tap
proto tcp
remote 95.***.169.*17 1194 -------ЗДЕСЬ ДОЛЖЕН БЫТЬ ВНЕШНИЙ ИП? Пробовал как внутренний Микротика, так и внешний. ошибка та же.
resolv-retry infinite
nobind
persist-key
persist-tun
ca cert_export_OVPN-CA.crt
cert cert_export_client-ovpn-1.crt
key cert_export_client-ovpn-1.key
--auth-user-pass user-pwd.txt
remote-cert-tls server
verb 3
route-delay 5
;Это маршрут до сети за микротиком (0.0 - сеть за микротиком, 100.1 - адрес микротика в ovpn)
;route 192.168.100.1 255.255.255.0 95.***.169.*17
;это если нужно будет, что бы микротик был шлюзом по умолчанию
redirect-gateway def1
_____________________________________________________
user-pwd.txt файлик создан, пароли совпадают
.................
В итоге при подключении в opVPN постоянные реконнекты (см скриншот)
В терминале микротик ошибка (см скрин)....
Не знаю куда копать. Помогите пожалуйста, может кто то сталкивался с такой проблемой....
Спасибо
Не поднимается opVPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
JIexa_74
- Сообщения: 25
- Зарегистрирован: 24 окт 2019, 10:46
- Вложения
-
- 4recon.JPG
- (314.11 КБ) 0 скачиваний
-
- microtikerror.JPG
- (53.79 КБ) 0 скачиваний
-
- 3.JPG (24.96 КБ) 3235 просмотров
-
- 2.JPG (31.06 КБ) 3235 просмотров
-
- 1.JPG (33.36 КБ) 3235 просмотров
Последний раз редактировалось JIexa_74 24 окт 2019, 12:12, всего редактировалось 1 раз.
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
вместо --auth-user-pass user-pwd.txt пропишите auth-user-pass user-pwd.txt
-
JIexa_74
- Сообщения: 25
- Зарегистрирован: 24 окт 2019, 10:46
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
JIexa_74
- Сообщения: 25
- Зарегистрирован: 24 окт 2019, 10:46
Отлично, спасибо. VPN подключился. Теперь возник еще один вопрос.
Настройка микротик и подключение ВПН происходит с компьютера в локальной сети.
1. После подключения к ВПН в домашней сети, отвалился интернет.
2. Извне (например из дома, роутера нет), соединение не устанавливается с этими параметрами.
Скрин фаерволл и нат прикрепил.
- Вложения
-
- NAT.JPG
- (35.58 КБ) 0 скачиваний
-
- firewall.JPG
- (61.89 КБ) 0 скачиваний
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
JIexa_74
- Сообщения: 25
- Зарегистрирован: 24 окт 2019, 10:46
bst-botsman писал(а): ↑24 окт 2019, 13:19 Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik
В конечном итоге мне нужен rdp и локалка из дома до офиса.
- Маскарад прописал, не помогло.
- А вот по клиентскому конфигу подскажете как маршрут прописать?
-
JIexa_74
- Сообщения: 25
- Зарегистрирован: 24 окт 2019, 10:46
"и не делайте шлюзом по умолчанию Mikrotik" . Находил много инфы, что может по этой причине инет отваливаться. Но не пойму, где убрать галку. Подключаюсь через opVPN.exe а не через стандарт windowsbst-botsman писал(а): ↑24 окт 2019, 13:19 Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik
-
JIexa_74
- Сообщения: 25
- Зарегистрирован: 24 окт 2019, 10:46
Прописал в конфиге:bst-botsman писал(а): ↑24 окт 2019, 13:19 Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik
route 192.168.100.1 255.255.255.0 192.168.1.1
;redirect-gateway def1 - убрал. Инет поднялся.
А как насчет доступа извне?
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Ну и что вы тут прописали???
вам нужно к сети за mikrotik (судя по вашим скринам 192.168.1.0/24) прописать маршрут через VPN-соединение...
route 192.168.1.0 255.255.255.0 192.168.100.1
и еще - у вас дома какая подсеть используется???
Покажите как на Mikrotik приходит Интернет...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1