+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Впервые настраиваю openVPN

Впервые настраиваю openVPN, RouterOS

cdsJerry

Guest

28.05.2014 19:33:00

Я никогда раньше не пользовался openVPN, поэтому пользовался руководством с http://wiki.mikrotik.com/wiki/OpenVPN_Configuration_Step_by_Step для помощи. Однако, когда дошёл до шага с вводом команды «certificate create-certificate-request», система запросила шаблон (в пошаговом руководстве об этом ничего не сказано и не объясняется, как отвечать). Я ввёл 1 (сделал случайное предположение). Потом меня попросили ввести пароль, я его ввёл. После этого просто вернуло к основному приглашению командной строки. В руководстве говорится, что должно последовать несколько вопросов, но до этого я не дошёл. Это из-за того, что я угадал «1» для шаблона или в чём-то ещё проблема?

vandesarzio

Guest

27.06.2014 18:01:00

Да, я как раз сейчас собираюсь выбросить эту штуку в мусор. Эта коробка мне совершенно бесполезна. Если MikroTik не поддерживает OpenVPN, зачем они тогда заявляют, что поддерживают??? На настройку OpenVPN-сервера на pfsense уходит 5 минут. Я уже на 8-м часе мучений с Mikrotik. Этот скриптованный хлам идёт в помойку, я возвращаюсь к pfsense. Я хоть смог подключиться (ну, отсутствие поддержки UDP — это вообще что за бред???), но теперь, когда я подключаюсь, не могу пропинговать через туннель. На клиенте вылезают вот такие предупреждения:
Jun 27 10:50:10: WARNING: ‘link-mtu’ используется непоследовательно, local=‘link-mtu 1544’, remote=‘link-mtu 1543’
Jun 27 10:50:10: WARNING: ‘comp-lzo’ есть в локальной конфигурации, но отсутствует в удалённой, local=‘comp-lzo’
Это из-за этого мои пинги не работают? Кто его знает, я уже достаточно времени потратил, чтобы это понять.

cdsJerry

Guest

30.06.2014 14:10:00

Я тоже никаких успехов не добился. Купил роутеры Mikrotik по совету моего друга, так что обратился к нему за помощью, но пока ничего не получил. Чувствую, что выбросил деньги на ветер из-за этих штуковин. Купил сразу два. Один даже из коробки ещё не доставал. В общем, я достаточно разочарован.

mrz

Guest

30.06.2014 14:40:00

Синтаксис создания сертификатов и запросов на сертификаты изменён. Пример можно посмотреть здесь http://wiki.mikrotik.com/wiki/Manual:Create_Certificates#Generate_certificates_on_RouterOS. Что касается предупреждений и UDP — прочтите официальное руководство, там указано, какие функции не поддерживаются в RouterOS http://wiki.mikrotik.com/wiki/Manual:Interface/OVPN#Summary.

vandesarzio

Guest

30.06.2014 18:52:00

В общем, суть в том, что я никогда не могу просто сдаться. Выбросить эту штуку было бы пустой надеждой, я продолжал пытаться и в итоге настроил openVPN между Viscosity на моём Mac и Mikrotik. В профиле Mikrotik включил «use compression: yes» (не по умолчанию) и «use vj compression: yes», а в Viscosity оставил LZO Compression: Not specified — похоже, это и есть волшебная комбинация. Ещё пришлось вручную добавить маршрут к моей внутренней сети во вкладке сетевых настроек Viscosity, так как Mikrotik OpenVPN не пушит маршрут, в отличие от корректной реализации OpenVPN. Клиенты OpenvpnConnect на iOS всё ещё не работают. В pfsense openvpn работает из коробки, так что Mikrotik пока что не заменяет мой старый pfsense-файрвол на 100%, и как только будет время, я планирую вернуть его обратно. Полная поддержка OpenVPN — это единственная функция, без которой мне никак не обойтись.

natethelen

Guest

21.12.2014 02:49:00

Я тоже пытаюсь настроить OpenVPN на своем Mikrotik и столкнулся с той же проблемой (главная страница OpenVPN вообще ничего не говорит о шаблонах сертификатов). Не мог бы ты рассказать, что именно ты сделал, чтобы всё заработало?

cdsJerry Guest	#7 0 22.12.2014 13:37:00 Я сдался и купил новые роутеры. Поскольку вернуть эти кирпичи, то есть роутеры Mikrotik, не получилось, я теперь использую их как точки доступа. Никому бы никогда не посоветовал продукцию Mikrotik.

Konior21 Guest	#8 0 30.12.2014 18:00:00 По крайней мере, я не один с этой проблемой. Раньше я пользовался Untangle, и весь процесс был автоматическим. Занимало это примерно 2 минуты.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры