djuwa4
29-03-2018, 08:38
Доброго времени суток форумчане!
Есть сервер OpenVpn на winows и клиент на mikrotik. На windows терминальный сервер, именно поэтому мне нужно дать доступ с него в локальную сеть. Меня интересует именно эта технология, так как сервер у меня стартует как служба и при разрыве соединения, оно поднимается автоматически - это удобно. Я вижу, что туннель поднялся, микротик получает ip на ovpn интерфейс, но вот я не пингую с сервера клиент и с сервера не пингую сеть за микротом.
Конфиг сервера (вписываю только раскомментированные строки):
port 1194
proto tcp
dev tun
dev-node "OVPN Server"
dh "C:\\Program Files\\OpenVPN\\ssl\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\server.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\server.key"
server 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-128-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20
Клиент (это на микротике):
Connect To: ip.ip.ip.ip
port: 1194
Mode: ip
User: nobody
Profile: default (сам профиль не менял)
Certificate: client.crt_0
Auth: sha1
Cipher: aes 128
Как вы могли видеть я не успользую TLS, я боюсь это может быть причиной. Да, на mikrotik я импортировал: ca.crt client.crt client.key
Маршруты на микротике:
0 A S 0.0.0.0/0 ip.ip.ip.ip 1
1 ADC ip.ip.ip.ip /30 ip.ip.ip.ip ether11WAN 0
2 ADC 192.168.0.0/23 192.168.1.1 Lan 0
3 ADC 192.168.1.138/32 192.168.1.237 <l2tp-1c> 0
4 ADC 192.168.1.250/32 192.168.1.1 <pptp-a > 0
5 ADC 192.168.1.251/32 192.168.1.1 <pptp-S> 0
6 S 192.168.2.0/24 Arsen 1
7 ADC 192.168.3.1/32 192.168.3.6 OVPN Client 1\D... 0
Маршруты на виндовом серваке:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 ip.ip.ip.ip ip.ip.ip.ip 281
ip.ip.ip.ip 255.255.255.255 ip.ip.ip.ip 91.220.43.139 26
ip.ip.ip.ip 255.255.255.192 On-link ip.ip.ip.ip 281
ip.ip.ip.ip 255.255.255.255 On-link ip.ip.ip.ip 281
ip.ip.ip.ip 255.255.255.255 On-link ip.ip.ip.ip 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 192.168.1.237 192.168.1.138 26
192.168.1.138 255.255.255.255 On-link 192.168.1.138 281
192.168.3.0 255.255.255.0 192.168.3.2 192.168.3.1 55
192.168.3.0 255.255.255.252 On-link 192.168.3.1 311
192.168.3.1 255.255.255.255 On-link 192.168.3.1 311
192.168.3.3 255.255.255.255 On-link 192.168.3.1 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 91.220.43.139 281
224.0.0.0 240.0.0.0 On-link 192.168.3.1 311
224.0.0.0 240.0.0.0 On-link 192.168.1.138 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link ip.ip.ip.ip 281
255.255.255.255 255.255.255.255 On-link 192.168.3.1 311
255.255.255.255 255.255.255.255 On-link 192.168.1.138 281
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 ip.ip.ip.ip По умолчанию
===========================================================================
Есть сервер OpenVpn на winows и клиент на mikrotik. На windows терминальный сервер, именно поэтому мне нужно дать доступ с него в локальную сеть. Меня интересует именно эта технология, так как сервер у меня стартует как служба и при разрыве соединения, оно поднимается автоматически - это удобно. Я вижу, что туннель поднялся, микротик получает ip на ovpn интерфейс, но вот я не пингую с сервера клиент и с сервера не пингую сеть за микротом.
Конфиг сервера (вписываю только раскомментированные строки):
port 1194
proto tcp
dev tun
dev-node "OVPN Server"
dh "C:\\Program Files\\OpenVPN\\ssl\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\server.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\server.key"
server 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-128-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20
Клиент (это на микротике):
Connect To: ip.ip.ip.ip
port: 1194
Mode: ip
User: nobody
Profile: default (сам профиль не менял)
Certificate: client.crt_0
Auth: sha1
Cipher: aes 128
Как вы могли видеть я не успользую TLS, я боюсь это может быть причиной. Да, на mikrotik я импортировал: ca.crt client.crt client.key
Маршруты на микротике:
0 A S 0.0.0.0/0 ip.ip.ip.ip 1
1 ADC ip.ip.ip.ip /30 ip.ip.ip.ip ether11WAN 0
2 ADC 192.168.0.0/23 192.168.1.1 Lan 0
3 ADC 192.168.1.138/32 192.168.1.237 <l2tp-1c> 0
4 ADC 192.168.1.250/32 192.168.1.1 <pptp-a > 0
5 ADC 192.168.1.251/32 192.168.1.1 <pptp-S> 0
6 S 192.168.2.0/24 Arsen 1
7 ADC 192.168.3.1/32 192.168.3.6 OVPN Client 1\D... 0
Маршруты на виндовом серваке:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 ip.ip.ip.ip ip.ip.ip.ip 281
ip.ip.ip.ip 255.255.255.255 ip.ip.ip.ip 91.220.43.139 26
ip.ip.ip.ip 255.255.255.192 On-link ip.ip.ip.ip 281
ip.ip.ip.ip 255.255.255.255 On-link ip.ip.ip.ip 281
ip.ip.ip.ip 255.255.255.255 On-link ip.ip.ip.ip 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 192.168.1.237 192.168.1.138 26
192.168.1.138 255.255.255.255 On-link 192.168.1.138 281
192.168.3.0 255.255.255.0 192.168.3.2 192.168.3.1 55
192.168.3.0 255.255.255.252 On-link 192.168.3.1 311
192.168.3.1 255.255.255.255 On-link 192.168.3.1 311
192.168.3.3 255.255.255.255 On-link 192.168.3.1 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 91.220.43.139 281
224.0.0.0 240.0.0.0 On-link 192.168.3.1 311
224.0.0.0 240.0.0.0 On-link 192.168.1.138 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link ip.ip.ip.ip 281
255.255.255.255 255.255.255.255 On-link 192.168.3.1 311
255.255.255.255 255.255.255.255 On-link 192.168.1.138 281
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 ip.ip.ip.ip По умолчанию
===========================================================================