Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Mikrotik + openvpn

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

dimugric



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем!
Имеется железка mikrotik rb 750g и OpenVPN сервер.
Задача - связать Mikrotik с OpenVPN сервером.
Вообщем опишу что делаю и что не получается. Сгенерировал готовые сертификаты, экспортировал в микротик средствами WinBox (PPP - добавить OpenVPN Client; там DialOut и в certificate экспортируется мой сертификат).
Далее вношу ip адрес сервера, порт и ... здесь начинается самое интересное.
Появляется user и пароль, которые необходимо заполнить.
На wiki микротика http://wiki.mikrotik.com/wiki/OpenVPN#Client_configuration идёт речь об этих данных, а именно: "The file auth.cfg holds your username/password combination. On the first line must be the username and on the second line your password".  Создаю такой файлик заполняю имя и пароль и закидываю в файлы микротика (вот не знаю туда ли, больше вообщем и некуда), заполняю этими данными username и password, включаю логи ovpn микротика и жду...
Вообщем бегут только 3 события:
 
disconnecting ...
initializing ...
dialing ...  
terminating ...
 
В чём может быть проблема? Что не так? Заранее спасибо.

Всего записей: 9 | Зарегистр. 09-06-2011 | Отправлено: 15:46 21-07-2011
dimugric



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни, никто с микротиками не работал?

Всего записей: 9 | Зарегистр. 09-06-2011 | Отправлено: 09:17 22-07-2011
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну вот написано.
 

Код:
RouterOS
 client of a routed server (tun)  
/interface ovpn-client \
  add name="ovpn-out1" connect-to=189.64.0.1 port=1194 mode=ip user="username" password="password" profile=default \
  certificate=vpngate-client cipher=aes256 add-default-route=no

 
 
я пробовал - не осилил, там какие-то глюки лезли и он у меня на сертификаты матерился. Вобщем я забил на это дело - взял wr1043-ий , залил в него openwrt и все настроил. Линух оно как-то понятней.
 
Добавлено:
вспомнил - у меня вот этого не было
 

Цитата:
user="username" password="password"

у меня вообще никаких паролей не было, а без этого он не коннектился.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:43 22-07-2011
dimugric



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То что написано я вижу, о том и говорю)

Всего записей: 9 | Зарегистр. 09-06-2011 | Отправлено: 12:02 22-07-2011
dimugric



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Соображений больше нет?

Всего записей: 9 | Зарегистр. 09-06-2011 | Отправлено: 10:31 25-07-2011
Tydin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как настроен сервер? Какой тип аутентификации?
Вот цитата из википедии:
OpenVPN предлагает пользователю несколько видов аутентификации.
- Предустановленный ключ, — самый простой метод.
- Сертификатная аутентификация, — наиболее гибкий в настройках метод.
- С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).
 
Посмотри на стороне сервера, как проходит аутентификация там. Порт на сервере не меняли? По умолчанию 1194.
Еще один момент - НЕ поддерживаются  средствами mikrotik RouteOS сжатие LZO и UDP протокол.
 
Features
OpenVPN V2.1 Features of RouterOS V4.2
Supported
    TCP
    bridging (tap device)
    routing (tun device)
    certificates
    p2p mode (refer to OpenVPN V2.1 manual page)  
 
Unsupported
    UDP
    LZO compression

Всего записей: 2 | Зарегистр. 07-07-2006 | Отправлено: 14:37 08-09-2011 | Исправлено: Tydin, 14:56 08-09-2011
dendyrec



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тема интересная. Жаль, нет продолжения решения проблемы. Или, сделать по примеру tankistua - другую железку?

Всего записей: 124 | Зарегистр. 23-08-2004 | Отправлено: 12:07 04-01-2013
steephost21



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
*




Спам. /emx/

Всего записей: 5 | Зарегистр. 17-11-2012 | Отправлено: 22:48 15-01-2013 | Исправлено: emx, 11:07 22-01-2013
ray8810

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Кто нибудь сможет помочь настроить openvpn client на mikrotik RB751U-2HnD?
 
Конфиг сервера:
 
dev tun
ifconfig 10.0.0.1 10.0.0.2
route 192.168.123.0 255.255.255.0 10.0.0.2
secret static.key
 
почта noutbutik@gmail.com
скайп ray8810
аська 75599200

Всего записей: 1 | Зарегистр. 24-04-2013 | Отправлено: 10:02 24-04-2013
gimgad

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, подскажите пожалуйста есть микротик и железка с PFsense. openvpn сервер поднят на pfsense, peer to peer. не могу разобраться в микротике где выбрать пункт авторизации p2p. вижу только user авторизацию

Всего записей: 1 | Зарегистр. 17-02-2011 | Отправлено: 11:50 04-09-2013
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
попробуй просто на микротике выбрать тип IP и посмотри что получиться ну а дальше по логам

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 03:11 03-10-2013
VecH



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня проблема как создать этот сертификат что бы его нормально съел микротик с RouterOS 6.7
Все мануалы которые есть на русском (с английским не особо дружу) дохожу до момента с сертификатами (генерация, подсовывание и т.д.) и все, дальше сплошные непонятки
в новых версиях видимо в этих пунктах что то изменилось, поэтому по документации не получается
Допустим создавая по документации запрос на сертификат, требуется какой то template, откуда его вообще брать

Цитата:
[admin@VecH-MikroTik] > certificate create-certificate-request  
template: test
Script Error: action cancelled

 
С шаблоном разобрался, осталось дело за малым, как сгенерировать по созданному запросу себе сертификат бесплатный и на много лет

Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 22:24 03-02-2014 | Исправлено: VecH, 22:52 03-02-2014
pigbrother

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
secret static.key  


Цитата:
сервер поднят на pfsense, peer to peer. не могу разобраться в микротике где выбрать пункт авторизации p2p. вижу только user авторизацию

 
Оживлю тему, сам столкнулся со свзкой Mikrotik+pfSense  
 
Mikrotik не поддерживает PSK (static key, оно же peer to peer) для OpenVPN.
 
Варианты - использовать другие (не PSK) режимиы сервера  
 
 
 
Добавлено 13.04.2014
 
Mikrotik и pfSense настраиваются и работают в режиме Peer to Peer (SSL\TLS)

Всего записей: 11 | Зарегистр. 24-01-2007 | Отправлено: 18:27 09-04-2014 | Исправлено: pigbrother, 16:52 13-04-2014
tunik



Тихий омут
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уточню.
Peer to Peer (SSL\TLS) без Enable authentication of TLS packets.

Всего записей: 318 | Зарегистр. 11-12-2001 | Отправлено: 02:20 15-03-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Mikrotik + openvpn


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru