LINUX.ORG.RU
решено ФорумAdmin

OpenVPN Fedora 34- Mikrotik RB951

 , ,


0

1

много лет работал OpenVPN между рабочей fedora и домашним микротиком, поменял сервер на Fedora 34, микротик остался тем же. Снес все старое относящееся к OpenVPN на микротике, интерфейсы и тп, импортировал ключи создал интерфейс. Но такое ощущение что Микротик даже не пытается поднять VPN, домашнему IP можно все в Fedora, у микротика тоже не трогал фаервол. В тоже время с домашней сетки Win10 легко поднимает VPN, с теми же сертификатами, плашет на Андроиде тоже конвертнул под себя сертификаты и поднимает VPN на раз, тоже самое со смартфона, тока что телевизор не поднимает VPN. Хотелось бы чтоб Микрот поднял vpn и больше нигде не заморачиваться, но микрот упорствует. Посоветуйте что можно посмотреть, прошивку обновил до последней стабильной, толку нет. Fedora сервер Микрот клиент, в логах Fedora ничего касаемо подключения микрота, но все в порядке Win10 планшет и смарфон.

★★★★

Посоветуйте что можно посмотреть

на mkt логи ovpn включить и сдампить трафик на интерфейсе в момент подключения

Kolins ★★★★
()
Ответ на: комментарий от Kolins

на mkt логи ovpn включить и

office:initializing
office:connecting...
office:disconnected <could not connect>...
office:terminated could not connect

И по кругу, теперь вижу попытки есть, но не цепляется

и сдампить трафик на интерфейсе в момент подключения

На сервере смотрю и офигеваю……

Тут что то странное микрот с порта 8291 ломится на 53810 почему то….. порт то стандартный 1194

Прровайдер что ли вмешивается…. да старый VPN висел на каком то высоком порту типа 6001, почему я на него повесил уже не помню

alex_sim ★★★★
() автор топика
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Т.е. для того чтобы глазами посмотреть куда кто ломится, тебе нужно создать сообщение на форуме? Без этого прям вот никак не додумался?

А теперь какие советы тебе нужны?

zgen ★★★★★
()
Ответ на: комментарий от alex_sim

микрот с порта 8291 ломится на 53810

ответный трафик winbox жеж

Тоесть на сервере коннектов на tcp:1194 с микрота не видишь? Ну попробуй перевесить повыше, или dnat с redirect сделать

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от Kolins

точно! наврал удаленно же лазию

xxx.ddd.ddd.www.55883 > 132.242.33.158.openvpn: Flags [S], seq 1060576313, win 14400, options [mss 1440,sackOK,TS val 422074 ecr 0,nop,wscale 3], length 0
alex_sim ★★★★
() автор топика
Ответ на: комментарий от Kolins

Тоесть на сервере коннектов на tcp:1194 с микрота не видишь?

Вижу, исправился. Но не понимаю что не нравится.

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

Auth/Cipher в настройках клиента уже пробовал перебирать? И Verify Server Certificate попробуй отключить, если включено.

Вообще по хорошему надо расширенные логи на сервере включать и смотреть что ему не нравится.

Kolins ★★★★
()
Ответ на: комментарий от zgen

Ну прости пожалуйста, что засираю твой форум.

все равно не понимаю, что не нравится

alex_sim ★★★★
() автор топика
Ответ на: комментарий от Kolins

Auth/Cipher в настройках клиента уже пробовал перебирать? И Verify Server Certificate попробуй отключить, если включено.

Да, со всем игрался.Буду пробовать перевешивать, спасибо за терпение и совет.

это видна ломится не микрот, от микрота не вижу запросов

alex_sim ★★★★
() автор топика
Последнее исправление: alex_sim (всего исправлений: 2)
Ответ на: комментарий от alex_sim
/system logging action
add memory-lines=10000 name=debug target=memory
/system logging
add action=debug topics=ovpn

Логгинг в отдельную вкладку в Logs

ca сертификат и key от crt импортировали?

Kolins ★★★★
()
Ответ на: комментарий от alex_sim

это видна ломится не микрот, от микрота не вижу запросов

Windows точно по tcp ломится, а не по udp? Микротик по udp научился только с RouterOS 7, а она всё ещё в разработке, стабильной нет.

AS ★★★★★
()
Ответ на: комментарий от alex_sim

это видна ломится не микрот, от микрота не вижу запросов
да старый VPN висел на каком то высоком порту типа 6001, почему я на него повесил уже не помню

Пробуй так и ломись с микрота на 6001

iptables -t nat -A PREROUTING -p tcp --dport 6001 -j REDIRECT --to-port 1194

Kolins ★★★★
()
Ответ на: комментарий от alex_sim

Вроде все по udp y меня

xxx.ddd.ddd.www.55883 > 132.242.33.158.openvpn: Flags [S], seq 1060576313, win 14400, options [mss 1440,sackOK,TS val 422074 ecr 0,nop,wscale 3], length 0

Flags и mss - это tcp

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от AS

Windows точно по tcp ломится, а не по udp?

Винда по UDP стучится, а микрот да, только tcp. Придется дать клиенту то что он хочет.

Спасибо!

alex_sim ★★★★
() автор топика
Ответ на: комментарий от alex_sim

Все, OpenVPN на микроте (tcp) взлетел.

alex_sim ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.