[more] Здравствуйте, создал лабараторный стенд в своей локалке!
Нужна помощь в настройке Микротика в качестве клиента для подключения к OpenVPN-серверу под управлением Windows server.
ip-адреса на локальных интерфейсах:
192.168.10.55 - Windows server
192.168.10.54 - WAN Mikrotika
Вышеописанные интерфейсы пингуются.
конфиг сервера:
-------------------------------- -------------------------------- ----------
proto tcp-server
dev tun
port 8888
tls-server
# local x.x.x.x
server 10.10.152.0 255.255.255.0
# ping 15
# ping-restart 60
dh c:\\openvpn\\ssl\\dh1024.pem
ca c:\\openvpn\\ssl\\ca.crt
cert c:\\openvpn\\ssl\\MAIN.crt
key c:\\openvpn\\ssl\\MAIN.key
# tls-auth c:\\openvpn\\ssl\\secret.key 0 //пока выключил, с ним не подключается
persist-tun
persist-key
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
client-to-client
push "route 192.168.131.0 255.255.255.0"
push "route 10.10.152.0 255.255.255.0"
status c:\\openvpn\\log\\openvpn-status.log
log c:\\openvpn\\log\\openvpn.log
cipher AES-256-CBC
auth SHA1
verb 3
# route 192.168.33.0 mask 255.255.255.0 10.3.0.2 secret static.txt auth MD5 cipher DES-CBC mssfix tun-mtu 1500 persist-key persist-tun float
-------------------------------- -------------------------------- ------------------
на микротик сгенерировал и скопировал сертификат client1.crt и client1.key, также скопировал HMAC ta-ключ - secret.key, в общем на железе присутствуют:
ca.crt
ca.key
client1.crt
client1.key
secret.key
Микротик по openvpn к серверу подключается, получает IP-адрес 10.10.152.6, у сервера IP-10.10.152.1, но удаленная сторона не пингуется(с микротика пакеты на 10.10.152.1 - не ходят и наоборот).
На железе создан OpenVPN-интерфейс.
Dial-Out:
connect to: 192.168.10.55
port: 8888
mode:IP
user: openvpn
profile: default
certificate: client1
auth: sha1
aes: 256
В IP->Addresses появился интерфейс: OpenVPN 10.10.152.6(Address) 10.10.152.5(Network)
Почему пакеты по впн с 10.10.152.6 на 10.10.152.1 и наоборот не ходят???
GURUS I NEED YOUR HELP!!!!!
[/more]
Нужна помощь в настройке Микротика в качестве клиента для подключения к OpenVPN-серверу под управлением Windows server.
ip-адреса на локальных интерфейсах:
192.168.10.55 - Windows server
192.168.10.54 - WAN Mikrotika
Вышеописанные интерфейсы пингуются.
конфиг сервера:
-------------------------------- -------------------------------- ----------
proto tcp-server
dev tun
port 8888
tls-server
# local x.x.x.x
server 10.10.152.0 255.255.255.0
# ping 15
# ping-restart 60
dh c:\\openvpn\\ssl\\dh1024.pem
ca c:\\openvpn\\ssl\\ca.crt
cert c:\\openvpn\\ssl\\MAIN.crt
key c:\\openvpn\\ssl\\MAIN.key
# tls-auth c:\\openvpn\\ssl\\secret.key 0 //пока выключил, с ним не подключается
persist-tun
persist-key
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
client-to-client
push "route 192.168.131.0 255.255.255.0"
push "route 10.10.152.0 255.255.255.0"
status c:\\openvpn\\log\\openvpn-status.log
log c:\\openvpn\\log\\openvpn.log
cipher AES-256-CBC
auth SHA1
verb 3
# route 192.168.33.0 mask 255.255.255.0 10.3.0.2 secret static.txt auth MD5 cipher DES-CBC mssfix tun-mtu 1500 persist-key persist-tun float
-------------------------------- -------------------------------- ------------------
на микротик сгенерировал и скопировал сертификат client1.crt и client1.key, также скопировал HMAC ta-ключ - secret.key, в общем на железе присутствуют:
ca.crt
ca.key
client1.crt
client1.key
secret.key
Микротик по openvpn к серверу подключается, получает IP-адрес 10.10.152.6, у сервера IP-10.10.152.1, но удаленная сторона не пингуется(с микротика пакеты на 10.10.152.1 - не ходят и наоборот).
На железе создан OpenVPN-интерфейс.
Dial-Out:
connect to: 192.168.10.55
port: 8888
mode:IP
user: openvpn
profile: default
certificate: client1
auth: sha1
aes: 256
В IP->Addresses появился интерфейс: OpenVPN 10.10.152.6(Address) 10.10.152.5(Network)
Почему пакеты по впн с 10.10.152.6 на 10.10.152.1 и наоборот не ходят???
GURUS I NEED YOUR HELP!!!!!
[/more]