openvpn на Микотике
 

Добрый день.
Прошу помощи в решении следующей проблемы, есть задача сделать openvpn на простой схеме с двумя сертификатами, для подключения из дома(клиент) в офис (сервер)
Туннель поднялся внешка провайдера с обоих сторон пингуется. пингуется микротик, но нет доступа к сетевым папкам и rdp
Предполагаю что надо прописать маршрут, но не чего не выходит пинга нет.
конфиг на впн
client
dev tun
proto tcp
remote 194.**.46.*** 65530
auth-user-pass
route 10.24.10.0 255.255.255.0
Сетка офиса 192.168.6.0
пул на vpn 192.168.100-110
Сетка дама 10.24.10.0
Надеюсь кто-нибудь посодействует в помощи решения проблемы

Andorson1,

Кто ж так делает, сети VPN присваивает диапазон внутренней сети!?
Сделайте всё по уму, выделите VPN отдельную подсеть, хоть 10.х.х.х, да хоть 172.16.х.х-172.31.х.х. И настройте роутинг.

P.S. Не пойму я чего все на этом OVPN помешались... что мало других VPN, чем например не устраивает L2TP? нужно шифрование прикрути IPSec и всё! Тем более что очень у многих микротиков IPSec вообще аппаратно обрабатывается, да и скорость на нём повыше будет.

У опенвпн есть один существенный плюс: он работает на всём.

подскажите как его настроить? Сделал как вы написали у впн своя подсеть появилась но теперь и шлюз микрота не пингуются
файл конфигурации теперь такой

client
dev tun
proto tcp
remote 194.**.***.** 1134
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
remote-cert-tls server
auth-user-pass
verb 3
route-delay 5
route 10.90.90.0 255.255.255.0 192.168.6.1
redirect-gateway def1
<ca>
***************************

при подкл такая картина
Sat Feb 06 18:55:09 2021 SYSTEM ADAPTER LIST
Sat Feb 06 18:55:09 2021 Realtek PCIe GBE Family Controller #2
Sat Feb 06 18:55:09 2021 Index = 4
Sat Feb 06 18:55:09 2021 GUID = {1CFD0C18-057E-4224-81F0-E93719AF2B68}
Sat Feb 06 18:55:09 2021 IP = 10.24.10.151/255.255.255.0
Sat Feb 06 18:55:09 2021 MAC = 0c:9d:92:61:98:ac
Sat Feb 06 18:55:09 2021 GATEWAY = 10.24.10.1/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP SERV = 10.24.10.11/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP LEASE OBTAINED = Sat Feb 06 16:49:06 2021
Sat Feb 06 18:55:09 2021 DHCP LEASE EXPIRES = Sun Feb 14 16:49:06 2021
Sat Feb 06 18:55:09 2021 DNS SERV = 10.24.10.11/255.255.255.255
Sat Feb 06 18:55:09 2021 TAP-Windows Adapter V9 #2
Sat Feb 06 18:55:09 2021 Index = 30
Sat Feb 06 18:55:09 2021 GUID = {EE11ED34-79EA-44E2-A2AB-C7DA0C4099E1}
Sat Feb 06 18:55:09 2021 IP = 10.90.90.91/255.255.255.0
Sat Feb 06 18:55:09 2021 MAC = 00:ff:ee:11:ed:34
Sat Feb 06 18:55:09 2021 GATEWAY = 0.0.0.0/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP SERV = 10.90.90.254/255.255.255.255
Sat Feb 06 18:55:09 2021 DHCP LEASE OBTAINED = Sat Feb 06 18:54:34 2021
Sat Feb 06 18:55:09 2021 DHCP LEASE EXPIRES = Sun Feb 06 18:54:34 2022
Sat Feb 06 18:55:09 2021 DNS SERV = 192.168.6.1/255.255.255.255
Sat Feb 06 18:55:09 2021 Wintun Userspace Tunnel
Sat Feb 06 18:55:09 2021 Index = 20
Sat Feb 06 18:55:09 2021 GUID = {A3D740B6-9CA8-4EF5-91D0-0F40862BCF8E}
Sat Feb 06 18:55:09 2021 IP = 0.0.0.0/0.0.0.0
Sat Feb 06 18:55:09 2021 MAC =
Sat Feb 06 18:55:09 2021 GATEWAY = 0.0.0.0/255.255.255.255
Sat Feb 06 18:55:09 2021 DNS SERV =
Sat Feb 06 18:55:09 2021 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Sat Feb 06 18:55:09 2021 MANAGEMENT: >STATE:1612626909,CONNECTED,ERROR,10.90.90.91,194.xx.xx.xx

Мы ж наверное не про голый L2TP без шифрования, а про L2TP/IPSec? Так вот у последнего поддерживаемые протоколы шифрования оч. гуляют по девайсам/осям. Возможно я тупой, но мне не удалось завести L2TP/IPSec сервер, который одновременно дружилы бы с Win/Mac/Linux/iOS/Android. А OpenVPN - легко и просто.
Пуш сетевых настроек не обязательный функционал впн (можно сделать руками), но полезно. push route куда полезнее.

Есть такое, опять же внимательно читаем спецификацию и выбираем то что гарантированно будет работать в Вашем зоопарке.

Я делал только для Win/Mac/Android/RouterOS (других клиентов у меня нет, но и перечисленные работают как часы).

Цитата:

Цитата Busla ну, расскажите, к примеру, как штатным l2tp завернуть клиентские DNS-запросы на корпоративные DNS'ы »

Мы не обсуждаем преимущества или недостатки того или иного VPN протокола. Это беспереспективно, каждый VPN в чём то хорош, например мне очень импонирует SoftEther VPN. В остальном мне просто не нужно прокидывать клиентские DNS запросы в свой корпоративный DNS. Нету такой потребности.

Не люблю OpenVPN (наверное потому как не умею его готовить), да и слишком тормозной он.

Просто указал Вам на системную ошибку, может коллеги подскажут что и как, а я пас.

Мне проще OpenVPN, чем поднимать несколько инстансов L2TP/IPSec (причём надо резерв) Вообще это дело хозяйское, не очень понял, почему холивар очередной. Использую решения разные, исходя из запросов, а крики X лучше чем Y и зачем Y, если есть X - признак угадайте кого.