|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - openvpn на Микотике |
|
|
VPN - openvpn на Микотике
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать
Добрый день.
Прошу помощи в решении следующей проблемы, есть задача сделать openvpn на простой схеме с двумя сертификатами, для подключения из дома(клиент) в офис (сервер) Туннель поднялся внешка провайдера с обоих сторон пингуется. пингуется микротик, но нет доступа к сетевым папкам и rdp Предполагаю что надо прописать маршрут, но не чего не выходит пинга нет. конфиг на впн client dev tun proto tcp remote 194.**.46.*** 65530 auth-user-pass route 10.24.10.0 255.255.255.0 Сетка офиса 192.168.6.0 пул на vpn 192.168.100-110 Сетка дама 10.24.10.0 Надеюсь кто-нибудь посодействует в помощи решения проблемы |
|
Отправлено: 16:18, 29-01-2021 |
Ветеран Сообщения: 2068
|
Профиль | Отправить PM | Цитировать Andorson1,
Кто ж так делает, сети VPN присваивает диапазон внутренней сети!? Сделайте всё по уму, выделите VPN отдельную подсеть, хоть 10.х.х.х, да хоть 172.16.х.х-172.31.х.х. И настройте роутинг. P.S. Не пойму я чего все на этом OVPN помешались... что мало других VPN, чем например не устраивает L2TP? нужно шифрование прикрути IPSec и всё! Тем более что очень у многих микротиков IPSec вообще аппаратно обрабатывается, да и скорость на нём повыше будет. |
------- Отправлено: 19:35, 31-01-2021 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
Отправлено: 22:37, 31-01-2021 | #3 |
Ветеран Сообщения: 2068
|
Профиль | Отправить PM | Цитировать Цитата Busla:
|
|
------- Отправлено: 19:32, 01-02-2021 | #4 |
Забанен Сообщения: 6345
|
У опенвпн есть один существенный плюс: он работает на всём.
|
|
Отправлено: 14:24, 04-02-2021 | #5 |
Ветеран Сообщения: 2068
|
Профиль | Отправить PM | Цитировать Цитата Jula0071:
А вот L2TP действительно работает на всём и ничего дополнительно ставить не нужно, а уж список поддерживаемых железок безмерен... |
|
------- Отправлено: 19:57, 05-02-2021 | #6 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
файл конфигурации теперь такой client dev tun proto tcp remote 194.**.***.** 1134 resolv-retry infinite nobind persist-key persist-tun cipher AES-256-CBC remote-cert-tls server auth-user-pass verb 3 route-delay 5 route 10.90.90.0 255.255.255.0 192.168.6.1 redirect-gateway def1 <ca> *************************** при подкл такая картина Sat Feb 06 18:55:09 2021 SYSTEM ADAPTER LIST Sat Feb 06 18:55:09 2021 Realtek PCIe GBE Family Controller #2 Sat Feb 06 18:55:09 2021 Index = 4 Sat Feb 06 18:55:09 2021 GUID = {1CFD0C18-057E-4224-81F0-E93719AF2B68} Sat Feb 06 18:55:09 2021 IP = 10.24.10.151/255.255.255.0 Sat Feb 06 18:55:09 2021 MAC = 0c:9d:92:61:98:ac Sat Feb 06 18:55:09 2021 GATEWAY = 10.24.10.1/255.255.255.255 Sat Feb 06 18:55:09 2021 DHCP SERV = 10.24.10.11/255.255.255.255 Sat Feb 06 18:55:09 2021 DHCP LEASE OBTAINED = Sat Feb 06 16:49:06 2021 Sat Feb 06 18:55:09 2021 DHCP LEASE EXPIRES = Sun Feb 14 16:49:06 2021 Sat Feb 06 18:55:09 2021 DNS SERV = 10.24.10.11/255.255.255.255 Sat Feb 06 18:55:09 2021 TAP-Windows Adapter V9 #2 Sat Feb 06 18:55:09 2021 Index = 30 Sat Feb 06 18:55:09 2021 GUID = {EE11ED34-79EA-44E2-A2AB-C7DA0C4099E1} Sat Feb 06 18:55:09 2021 IP = 10.90.90.91/255.255.255.0 Sat Feb 06 18:55:09 2021 MAC = 00:ff:ee:11:ed:34 Sat Feb 06 18:55:09 2021 GATEWAY = 0.0.0.0/255.255.255.255 Sat Feb 06 18:55:09 2021 DHCP SERV = 10.90.90.254/255.255.255.255 Sat Feb 06 18:55:09 2021 DHCP LEASE OBTAINED = Sat Feb 06 18:54:34 2021 Sat Feb 06 18:55:09 2021 DHCP LEASE EXPIRES = Sun Feb 06 18:54:34 2022 Sat Feb 06 18:55:09 2021 DNS SERV = 192.168.6.1/255.255.255.255 Sat Feb 06 18:55:09 2021 Wintun Userspace Tunnel Sat Feb 06 18:55:09 2021 Index = 20 Sat Feb 06 18:55:09 2021 GUID = {A3D740B6-9CA8-4EF5-91D0-0F40862BCF8E} Sat Feb 06 18:55:09 2021 IP = 0.0.0.0/0.0.0.0 Sat Feb 06 18:55:09 2021 MAC = Sat Feb 06 18:55:09 2021 GATEWAY = 0.0.0.0/255.255.255.255 Sat Feb 06 18:55:09 2021 DNS SERV = Sat Feb 06 18:55:09 2021 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv ) Sat Feb 06 18:55:09 2021 MANAGEMENT: >STATE:1612626909,CONNECTED,ERROR,10.90.90.91,194.xx.xx.xx |
|
Отправлено: 19:08, 06-02-2021 | #7 |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
Отправлено: 11:45, 07-02-2021 | #8 |
Забанен Сообщения: 6345
|
Цитата Anton04:
Цитата Busla:
|
||
Отправлено: 15:14, 07-02-2021 | #9 |
Ветеран Сообщения: 2068
|
Профиль | Отправить PM | Цитировать Цитата Jula0071:
Цитата Jula0071:
Цитата Busla:
Цитата Andorson1:
Просто указал Вам на системную ошибку, может коллеги подскажут что и как, а я пас. |
||||
------- Последний раз редактировалось Anton04, 22-02-2021 в 22:22. Отправлено: 18:54, 07-02-2021 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Драйвер - [решено] OpenVPN на Win 7 x64 | whattaff | Microsoft Windows 7 | 4 | 23-02-2014 08:26 | |
FreeBSD - Настройка openvpn на freebsd | vovanmix86 | Общий по FreeBSD | 0 | 31-07-2013 21:21 | |
VPN - Маршрутизация и VPN-туннель на OpenVpn | Alximikkk | Сетевые технологии | 5 | 28-08-2012 15:58 | |
VPN - OpenVpn на Windows | StasStryukov | Сетевые технологии | 8 | 08-08-2012 22:59 | |
Suse/OpenSuSE - Создать канал на OpenVPN | Endy1 | Общий по Linux | 7 | 27-02-2009 12:10 |
|