aleksvolgin
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые спецы - помогите - есть задача: поднять на микротике (3.30) openvpn сервер поднять на вин хр клиента подключаться, работать.
что сделано: поднят клиент на вин хр, правильность его конфига проверена подключением к серверу на вин хр (клиет и сервер в данном случае разные компьютеры с одинаковой ОС), используется подключение с применением сертификатов и ключей настроенное по http://forum.ixbt.com/topic.cgi?id=14:40906#1 (генерация ключей, сертификатов, настройка сервера)
Сервер на микротике настроен по вики http://wiki.mikrotik.com/wiki/OpenVPN оттуда же позаимствована конфигурация клиента.
Проблема: сетевое соединение сбрасывается, вот лог клиента
-----------------------------
Wed Jul 14 20:47:24 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Wed Jul 14 20:47:33 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jul 14 20:47:33 2010 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Wed Jul 14 20:47:33 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 14 20:47:33 2010 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 14 20:47:33 2010 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Wed Jul 14 20:47:33 2010 Local Options hash (VER=V4): 'db02a8f8'
Wed Jul 14 20:47:33 2010 Expected Remote Options hash (VER=V4): '7e068940'
Wed Jul 14 20:47:34 2010 Attempting to establish TCP connection with 192.168.10.1:1201
Wed Jul 14 20:47:34 2010 TCP connection established with 192.168.10.1:1201
Wed Jul 14 20:47:34 2010 TCPv4_CLIENT link local: [undef]
Wed Jul 14 20:47:34 2010 TCPv4_CLIENT link remote: 192.168.10.1:1201
Wed Jul 14 20:47:34 2010 Connection reset, restarting [0]
Wed Jul 14 20:47:34 2010 TCP/UDP: Closing socket
Wed Jul 14 20:47:34 2010 SIGUSR1[soft,connection-reset] received, process restarting
Wed Jul 14 20:47:34 2010 Restart pause, 5 second(s)
Wed Jul 14 20:47:39 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jul 14 20:47:39 2010 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Wed Jul 14 20:47:39 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jul 14 20:47:39 2010 Re-using SSL/TLS context
Wed Jul 14 20:47:39 2010 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 14 20:47:39 2010 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Wed Jul 14 20:47:39 2010 Local Options hash (VER=V4): 'db02a8f8'
Wed Jul 14 20:47:39 2010 Expected Remote Options hash (VER=V4): '7e068940'
Wed Jul 14 20:47:39 2010 Attempting to establish TCP connection with 192.168.10.1:1201
Wed Jul 14 20:47:39 2010 TCP connection established with 192.168.10.1:1201
Wed Jul 14 20:47:39 2010 TCPv4_CLIENT link local: [undef]
Wed Jul 14 20:47:39 2010 TCPv4_CLIENT link remote: 192.168.10.1:1201
Wed Jul 14 20:47:39 2010 Connection reset, restarting [0]
Wed Jul 14 20:47:39 2010 TCP/UDP: Closing socket
Wed Jul 14 20:47:39 2010 SIGUSR1[soft,connection-reset] received, process restarting
Wed Jul 14 20:47:39 2010 Restart pause, 5 second(s)
и так далее по кругу
---------------------------------
в логах микротика ничего подозрительного нет, разрешающее правило в фаэрволл добавлено.
Замечание: подключение к микротику устанавливаю из внутренней сети.
Буду рад услышать содержательные мысли и советы. |
Заработало дело было в самой раздающей WiFi-железке.
