← Вернуться в раздел «В помощь системному администратору»

» Mikrotik + openvpn

Автор: dimugric
Дата сообщения: 21.07.2011 14:46

Доброго всем!
Имеется железка mikrotik rb 750g и OpenVPN сервер.
Задача - связать Mikrotik с OpenVPN сервером.
Вообщем опишу что делаю и что не получается. Сгенерировал готовые сертификаты, экспортировал в микротик средствами WinBox (PPP - добавить OpenVPN Client; там DialOut и в certificate экспортируется мой сертификат).
Далее вношу ip адрес сервера, порт и ... здесь начинается самое интересное.
Появляется user и пароль, которые необходимо заполнить.
На wiki микротика http://wiki.mikrotik.com/wiki/OpenVPN#Client_configuration идёт речь об этих данных, а именно: "The file auth.cfg holds your username/password combination. On the first line must be the username and on the second line your password". Создаю такой файлик заполняю имя и пароль и закидываю в файлы микротика (вот не знаю туда ли, больше вообщем и некуда), заполняю этими данными username и password, включаю логи ovpn микротика и жду...
Вообщем бегут только 3 события:

disconnecting ...
initializing ...
dialing ...
terminating ...

В чём может быть проблема? Что не так? Заранее спасибо.

Автор: dimugric
Дата сообщения: 22.07.2011 08:17

Парни, никто с микротиками не работал?

Автор: tankistua
Дата сообщения: 22.07.2011 08:43

ну вот написано.

Код: RouterOS
client of a routed server (tun)
/interface ovpn-client \
add name="ovpn-out1" connect-to=189.64.0.1 port=1194 mode=ip user="username" password="password" profile=default \
certificate=vpngate-client cipher=aes256 add-default-route=no

Автор: dimugric
Дата сообщения: 22.07.2011 11:02

То что написано я вижу, о том и говорю)

Автор: dimugric
Дата сообщения: 25.07.2011 09:31

Соображений больше нет?

Автор: Tydin
Дата сообщения: 08.09.2011 13:37

Как настроен сервер? Какой тип аутентификации?
Вот цитата из википедии:
OpenVPN предлагает пользователю несколько видов аутентификации.
- Предустановленный ключ, — самый простой метод.
- Сертификатная аутентификация, — наиболее гибкий в настройках метод.
- С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).

Посмотри на стороне сервера, как проходит аутентификация там. Порт на сервере не меняли? По умолчанию 1194.
Еще один момент - НЕ поддерживаются средствами mikrotik RouteOS сжатие LZO и UDP протокол.

Features
OpenVPN V2.1 Features of RouterOS V4.2
Supported
TCP
bridging (tap device)
routing (tun device)
certificates
p2p mode (refer to OpenVPN V2.1 manual page)

Unsupported
UDP
LZO compression

Автор: dendyrec
Дата сообщения: 04.01.2013 10:07

Тема интересная. Жаль, нет продолжения решения проблемы. Или, сделать по примеру tankistua - другую железку?

Автор: steephost21
Дата сообщения: 15.01.2013 20:48

Автор: ray8810
Дата сообщения: 24.04.2013 09:02

Здравствуйте!

Кто нибудь сможет помочь настроить openvpn client на mikrotik RB751U-2HnD?

Конфиг сервера:

dev tun
ifconfig 10.0.0.1 10.0.0.2
route 192.168.123.0 255.255.255.0 10.0.0.2
secret static.key

почта noutbutik@gmail.com
скайп ray8810
аська 75599200

Автор: gimgad
Дата сообщения: 04.09.2013 10:50

Добрый день, подскажите пожалуйста есть микротик и железка с PFsense. openvpn сервер поднят на pfsense, peer to peer. не могу разобраться в микротике где выбрать пункт авторизации p2p. вижу только user авторизацию

Автор: vit2002
Дата сообщения: 03.10.2013 02:11

попробуй просто на микротике выбрать тип IP и посмотри что получиться

ну а дальше по логам

Автор: VecH
Дата сообщения: 03.02.2014 20:24

У меня проблема как создать этот сертификат что бы его нормально съел микротик с RouterOS 6.7
Все мануалы которые есть на русском (с английским не особо дружу) дохожу до момента с сертификатами (генерация, подсовывание и т.д.) и все, дальше сплошные непонятки
в новых версиях видимо в этих пунктах что то изменилось, поэтому по документации не получается
Допустим создавая по документации запрос на сертификат, требуется какой то template, откуда его вообще брать

Цитата:

[admin@VecH-MikroTik] > certificate create-certificate-request
template: test
Script Error: action cancelled

С шаблоном разобрался, осталось дело за малым, как сгенерировать по созданному запросу себе сертификат бесплатный и на много лет

Автор: pigbrother
Дата сообщения: 09.04.2014 17:27

Цитата:

secret static.key

Цитата:

сервер поднят на pfsense, peer to peer. не могу разобраться в микротике где выбрать пункт авторизации p2p. вижу только user авторизацию

Оживлю тему, сам столкнулся со свзкой Mikrotik+pfSense

Mikrotik не поддерживает PSK (static key, оно же peer to peer) для OpenVPN.

Варианты - использовать другие (не PSK) режимиы сервера

Добавлено 13.04.2014

Mikrotik и pfSense настраиваются и работают в режиме Peer to Peer (SSL\TLS)

Автор: tunik
Дата сообщения: 15.03.2015 02:20

уточню.
Peer to Peer (SSL\TLS) без Enable authentication of TLS packets.

Страницы: 1

Предыдущая тема: Тормозит 1С при работе по сети, база на Windows 7

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.