Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Настраивал VPN по мануалу https://www.youtube.com/watch?v=DUadIAP ... x=4&t=310s

1. Сертификаты созданы.
2. Пользователь создан
3. Пулы адресов созданы

________________________________________________________________________________________
файл client.opvpn:

client
dev tap
proto tcp
remote 95.***.169.*17 1194 -------ЗДЕСЬ ДОЛЖЕН БЫТЬ ВНЕШНИЙ ИП? Пробовал как внутренний Микротика, так и внешний. ошибка та же.
resolv-retry infinite
nobind
persist-key
persist-tun
ca cert_export_OVPN-CA.crt
cert cert_export_client-ovpn-1.crt
key cert_export_client-ovpn-1.key
--auth-user-pass user-pwd.txt
remote-cert-tls server
verb 3
route-delay 5
;Это маршрут до сети за микротиком (0.0 - сеть за микротиком, 100.1 - адрес микротика в ovpn)
;route 192.168.100.1 255.255.255.0 95.***.169.*17
;это если нужно будет, что бы микротик был шлюзом по умолчанию
redirect-gateway def1

_____________________________________________________
user-pwd.txt файлик создан, пароли совпадают

.................

В итоге при подключении в opVPN постоянные реконнекты (см скриншот)
В терминале микротик ошибка (см скрин)....

Не знаю куда копать. Помогите пожалуйста, может кто то сталкивался с такой проблемой....
Спасибо

вместо --auth-user-pass user-pwd.txt пропишите auth-user-pass user-pwd.txt

kt72ru писал(а): ↑24 окт 2019, 11:31 вместо --auth-user-pass user-pwd.txt пропишите auth-user-pass user-pwd.txt

Не помогло, та же ошибка.

bst-botsman писал(а): ↑24 окт 2019, 12:05

Отлично, спасибо. VPN подключился. Теперь возник еще один вопрос.
Настройка микротик и подключение ВПН происходит с компьютера в локальной сети.
1. После подключения к ВПН в домашней сети, отвалился интернет.
2. Извне (например из дома, роутера нет), соединение не устанавливается с этими параметрами.

Скрин фаерволл и нат прикрепил.

Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik

bst-botsman писал(а): ↑24 окт 2019, 13:19 Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik

В конечном итоге мне нужен rdp и локалка из дома до офиса.

- Маскарад прописал, не помогло.
- А вот по клиентскому конфигу подскажете как маршрут прописать?

bst-botsman писал(а): ↑24 окт 2019, 13:19 Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik

"и не делайте шлюзом по умолчанию Mikrotik" . Находил много инфы, что может по этой причине инет отваливаться. Но не пойму, где убрать галку. Подключаюсь через opVPN.exe а не через стандарт windows

bst-botsman писал(а): ↑24 окт 2019, 13:19 Вы бы для начала сказали что вы хотите получить в конечном итоге...
А так, для начала,
- либо сделайте маскарадинг подсети 192.168.100.0/24 на Mikrotik,
- либо в конфиге клиента пропишите необходимые маршруты до сетей за Mikrotik через VPN и не делайте шлюзом по умолчанию Mikrotik

Прописал в конфиге:
route 192.168.100.1 255.255.255.0 192.168.1.1
;redirect-gateway def1 - убрал. Инет поднялся.

А как насчет доступа извне?

JIexa_74 писал(а): ↑24 окт 2019, 14:16
Прописал в конфиге:
route 192.168.100.1 255.255.255.0 192.168.1.1

Ну и что вы тут прописали???
вам нужно к сети за mikrotik (судя по вашим скринам 192.168.1.0/24) прописать маршрут через VPN-соединение...

route 192.168.1.0 255.255.255.0 192.168.100.1

и еще - у вас дома какая подсеть используется???

JIexa_74 писал(а): ↑24 окт 2019, 14:16
А как насчет доступа извне?

Покажите как на Mikrotik приходит Интернет...