LINUX.ORG.RU
ФорумAdmin

Подключиться к routerboard 2011 по openvpn

 ,


0

2

Есть самый лучший, самый настраиваемый роутер mikrotik rb 2011, но не у меня.

По утверждению вендузятничка настроек в этом роутере кроме сертификата и пароля нет. Пытаюсь к нему подключиться через networkmanager, перебрал кучу опций, а выдает только вот это:

Dec 26 21:51:46 gentoo nm-openvpn[5161]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Dec 26 21:51:46 gentoo nm-openvpn[5161]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Dec 26 21:51:46 gentoo nm-openvpn[5161]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 26 21:51:46 gentoo nm-openvpn[5161]: WARNING: file 'client1.key' is group or others accessible
Dec 26 21:51:46 gentoo nm-openvpn[5161]: LZO compression initialized
Dec 26 21:51:46 gentoo nm-openvpn[5161]: Attempting to establish TCP connection with [AF_INET]7.7.7.7:1194 [nonblock]
Dec 26 21:51:47 gentoo nm-openvpn[5161]: TCP connection established with [AF_INET]7.7.7.7:1194
Dec 26 21:51:47 gentoo nm-openvpn[5161]: TCPv4_CLIENT link local: [undef]
Dec 26 21:51:47 gentoo nm-openvpn[5161]: TCPv4_CLIENT link remote: [AF_INET]7.7.7.7:1194
Dec 26 21:51:48 gentoo nm-openvpn[5161]: Connection reset, restarting [0]
Dec 26 21:51:48 gentoo nm-openvpn[5161]: SIGUSR1[soft,connection-reset] received, process restarting

Дебаг включить побольше в опенвпн, непонятно в чем проблема. Но, на первый взгляд, тупо рвётся коннект между тобой и им еще до всяких авторизаций.

blind_oracle ★★★★★
()

Оказывается LZO в микротиках нет вообще, но все равно не работает.

steemandlinux ★★★★★
() автор топика
Ответ на: комментарий от zgen

Эти одминчеки несмотря на наличие сертификатов m$ делать этого не умеют. А человек который настраивал микротик уволился.

steemandlinux ★★★★★
() автор топика
Ответ на: комментарий от Turbid

Другие микротики к нему нормально подключаются, наверное придется попросить их бекап для своего и посмотреть, что там наковыряли.

steemandlinux ★★★★★
() автор топика
Dec 26 21:51:46 gentoo nm-openvpn[5161]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

facepalm.crt

tazhate ★★★★★
()
Ответ на: комментарий от Turbid

еще раз - дата и время на проблемном микротике правильно выставлены?

Дата здесь не при чем.

tazhate ★★★★★
()
Ответ на: комментарий от steemandlinux

debug только сначала работает, а потом фиг там:

Не тот дебаг. Поставь в конфиг openvpn: verb 5 или еще выше.

Будет куда более подробный лог, но все равно желательно глянуть лог сервера.

Вообще сначала состряпай вручную рабочий конфиг опенвпна, а потом от этого уже пляши с нетворк менеджером.

ZigmunD
()
Последнее исправление: ZigmunD (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.