+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

OVPN Mikrotik TLS не удалось

OVPN Mikrotik TLS не удалось, RouterOS

martinpm

Guest

20.04.2022 14:59:00

Привет, привет! У меня Ubuntu в качестве сервера OpenVPN, а Mikrotik — клиент. Я импортировал конфигурационный файл сервера .ovpn в Mikrotik. В логах Mikrotik появляется сообщение: ovpn-out: terminating… - TLS failed. У меня RouterOS 7.2.1. Пробовал и tcp, и udp. С Windows на Ubuntu подключение работает нормально. Можешь помочь?

own3r1138 Guest	#2 0 14.06.2022 15:20:00 @pgotze Привет! Что представляет собой устройство OVPN-сервера или ОС? Эти маршруты настроены на серверном конце?

pgotze

Guest

14.06.2022 19:46:00

Серверная сторона — TP-link AX55, тестировалась с Windows Desktop и приложением OpenVPN Connect для Windows в роли клиента, работает без проблем. С клиентом mikrotik ovpn я могу подключиться, соединение устанавливается, но маршрутизация не работает, хотя в списке маршрутов всё выглядит нормально.

stek Guest	#4 0 28.05.2022 08:27:00 Привет, у меня такая же проблема с OpenVPN Cloud. Ты как-то решил её? С уважением, Стефано.

pgotze

Guest

10.06.2022 07:32:00

Привет, скорее всего, у тебя не тот шифр, проверь, что он правильно настроен в конфиге клиента на Mikrotik. Я использую Mikrotik как OVPN-клиент, подключение у меня работает нормально, но есть другие проблемы — маршрутизация не работает как надо. Было бы здорово увидеть чей-то работающий сценарий. Павел

own3r1138 Guest	#6 0 10.06.2022 11:24:00 @pgotze Источник: https://help.mikrotik.com/docs/display/ROS/OpenVPN Поскольку RouterOS не поддерживает route-push, вам нужно вручную добавить сети, к которым хотите получить доступ через туннель.

pgotze

Guest

14.06.2022 07:50:00

@own3r1138 Привет, я не совсем уверен, потому что когда я включаю VPN-клиент на Mikrotik, Route List обновляется автоматически, а это то, на что я ни в коем случае не хочу и не могу повлиять. Поэтому, к сожалению, у меня две проблемы: начинает маршрутизироваться весь трафик через VPN (0.0.0.0 → 10.8.0.5) — а этого я не хочу, я хочу направлять только трафик к удалённой сети (192.168.2.0/24). При этом удалённая сеть вообще недоступна, трассировка останавливается на локальном адресе Mikrotik (192.168.4.1) и дальше не идёт к удалённым адресам (10.8.0.5, 192.168.2.*). На скриншотах видно ситуацию, когда VPN-клиент включен/подключен или отключен. Изменения в списке маршрутов происходят автоматически, я никаких ручных правок не делаю.

own3r1138

Guest

14.06.2022 13:29:00

маршрутизация всего трафика через VPN (0.0.0.0 → 10.8.0.5) — этого я не хочу, отключать маршрут по умолчанию, если не собираетесь направлять 0.0.0.0/0. В любом случае удалённая сеть недоступна, я вижу маршруты, но не понимаю, как они там появились.

pgotze

Guest

14.06.2022 14:53:00

Привет, я могу отключить, это правда, я пробовал, но если соединение восстанавливается, оно снова включается. С ovpn-соединением я пробовал оба варианта — с галочкой и без, но особой разницы это не дало, удалённая сеть по-прежнему недоступна. Не уверен, может, проблема в версии 7.4beta2, которую я использую, не знаю. Просто вообще не маршрутизирует трафик.

own3r1138

Guest

#10

14.06.2022 20:05:00

RouterOS сильно отличается от клиента Windows OVPN connect. Видеть маршруты — это значит, что они есть. Но это не значит, что маршрутизатор MT понимает, какой трафик вы хотите пропускать через ваш OVPN-туннель. Возможно, вы просто не настроили src-nat для этого трафика, и тогда он выйдет из маршрутизатора с IP вашей локальной сети. Либо ваш маршрутизатор не знает, что с этим делать, либо срабатывают правила файрвола. Всё это может сломать вашу связь.

pgotze

Guest

#11

15.06.2022 10:07:00

Привет, ну, у меня настроено маскарадинг в файрволе, так что это не должно быть проблемой. Я понимаю, что MT OpenVPN — штука немного специфичная, не такая, как обычно, но в любом случае я пытаюсь понять, как отследить, где именно теряются мои пакеты. Пробовал помечать трафик с помощью Mangle, так что, вроде бы, он должен доходить до сервера, но точно не уверен. Возможно, проблема в совместимости MT OpenVPN Client с TP-Link OpenVPN Server, это тоже вариант.

own3r1138

Guest

#12

15.06.2022 10:55:00

Лучше настроить в тестовой среде MT OVPN сервер вместе с MT клиентом. Если ваш клиент успешно подключился и обменялся данными с OVPN сервером и IP-адресами вашей локальной сети, тогда попробуйте перенести это на ваш TP.

rndm Guest	#13 0 29.11.2022 10:31:00 Есть какие-то новости по этому вопросу от команды разработчиков Mikrotik? Аутентификация по логину и паролю не работает.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры