Настроил статическую адресацию в разделе РРР, для каждой учетки (секрета).
Но адреса со стороны сервера мапятся как /32, а со стороны клиента как /24.
На других впн серверах у микротика (l2tp и pptp) /32 с обоих сторон.
Все бы ничего, но ospf не справляется.
IP на клиенте
IP на сервере
настройка PPP секрета
Учитывайте эту особенность. Если выдавать клиентам "удаленные" адреса из одного диапазона, клиенты окажутся подключенными в одну сеть /24, и будут пытаться взаимодействовать друг с другом напрямую. Ожидаемо безуспешно.
Адресация OpenVPN на микротике.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В настройках ovpn-сервера есть параметр netmask - это разве не оно?
Telegram: @thexvo
-
- Сообщения: 1784
- Зарегистрирован: 09 июл 2014, 12:33
На стороне сервера все равно, что указано в этом параметре. На стороне сервера всегда /32
Влияет только на клиента. Когда стоит /24, клиент думает, что он в сети /24, а сервер думает, что клиент в сети/32. Это в скриншотах выше видно.
Поставил /32, стало одинаково с двух сторон.
Спасибо.
Влияет только на клиента. Когда стоит /24, клиент думает, что он в сети /24, а сервер думает, что клиент в сети/32. Это в скриншотах выше видно.
Поставил /32, стало одинаково с двух сторон.
Спасибо.
-
- Сообщения: 1784
- Зарегистрирован: 09 июл 2014, 12:33
Не получается поднять ospf на каналах OpenVPN между микротиками.
3 микротика. На одном сервер OpenVPN. На двух - клиенты.
Связь устанавливается. Микротики друг другу по адресам OpenVPN доступны.
В Routing:OSPF.Networks сети OpenVPN добавлены.
При поднятии соединения в Routing:OSPF.Interfaces интерфейсы OpenVPN появляются.
Но в Routing:OSPF.Neighbors их нет. Соответственно, в таблицу маршруты не попадают.
Если посмотреть в IP:Neighbors, то там интерфейсы OpenVPN есть.
Какую настройку нужно сделать на микротике - OpenVPN клиенте, чтобы OSPF распознала его как роутер?
P.S. Адреса назначены в PPP-secret, и если по тому-же PPP-secret логиниться к L2TP серверу на том же микротике, где поднят сервер OpenVPN, то Ospf отрабатывает на ура.
Может в сертификате клиента нужно Key Usage какой добавить?
3 микротика. На одном сервер OpenVPN. На двух - клиенты.
Связь устанавливается. Микротики друг другу по адресам OpenVPN доступны.
В Routing:OSPF.Networks сети OpenVPN добавлены.
При поднятии соединения в Routing:OSPF.Interfaces интерфейсы OpenVPN появляются.
Но в Routing:OSPF.Neighbors их нет. Соответственно, в таблицу маршруты не попадают.
Если посмотреть в IP:Neighbors, то там интерфейсы OpenVPN есть.
Какую настройку нужно сделать на микротике - OpenVPN клиенте, чтобы OSPF распознала его как роутер?
P.S. Адреса назначены в PPP-secret, и если по тому-же PPP-secret логиниться к L2TP серверу на том же микротике, где поднят сервер OpenVPN, то Ospf отрабатывает на ура.
Может в сертификате клиента нужно Key Usage какой добавить?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В firewall ничего не мешает?
Telegram: @thexvo
-
- Сообщения: 1784
- Зарегистрирован: 09 июл 2014, 12:33
Нет.
Адресация привязана к PPP-secret (к логину). И она одинаковая то для L2TP, что для OpenVPN.
С L2TP работает. С OpenVPN нет. На одном и том же логине.
При одинаковых настройках OSPF
Адресация привязана к PPP-secret (к логину). И она одинаковая то для L2TP, что для OpenVPN.
С L2TP работает. С OpenVPN нет. На одном и том же логине.
При одинаковых настройках OSPF
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Какого типа туннель OVPN?
Ethernet или ip?
На официальном форуме гуглятся сообщения, что в IP режиме возможно не ходит мультикаст.
Ethernet или ip?
На официальном форуме гуглятся сообщения, что в IP режиме возможно не ходит мультикаст.
Telegram: @thexvo
-
- Сообщения: 1784
- Зарегистрирован: 09 июл 2014, 12:33
Проблема вот.
Все из-за кривой работы с масками.
Чтобы работал ovpn с новым родным ovpn клиентом на винде и мобильниках, маску в настройках сервера нужно ставить /30.
А из-за того, что реализация сервера ovpn на микротике продолжает считать адреса сервера и клиентов сетями /32 имеем ошибку, отражающуюся в логе. И не работающий OSPF.
Режим IP. Мультикаст не нужен.
Все из-за кривой работы с масками.
Чтобы работал ovpn с новым родным ovpn клиентом на винде и мобильниках, маску в настройках сервера нужно ставить /30.
А из-за того, что реализация сервера ovpn на микротике продолжает считать адреса сервера и клиентов сетями /32 имеем ошибку, отражающуюся в логе. И не работающий OSPF.
Режим IP. Мультикаст не нужен.