Не могу запустить vpn сервер

Обсуждение ПО и его настройки
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

xvo писал(а): 23 мар 2021, 11:46 Я имею ввиду логи на микротике :)

Если счетчик молчит, значит что-то не так с пробросом на провайдерской коробке.
Я понял, что логи на микротике, я это и имел ввиду когда говорил что не знаю, где они)
То есть на данный момент я исключаю тот вариант, что я криво настроил сервер или микротик и иду разбираться с ростелекомовсим роутером?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ldyur писал(а): 23 мар 2021, 11:48 Я понял, что логи на микротике, я это и имел ввиду когда говорил что не знаю, где они)
В левой колонке, где-то ближе к низу.
ldyur писал(а): 23 мар 2021, 11:48 То есть на данный момент я исключаю тот вариант, что я криво настроил сервер или микротик и иду разбираться с ростелекомовсим роутером?
Скажем так, сначала надо разобраться с ростелекомовским роутером, а потом уже будет понятно, все ли ок и на микротике тоже.


Telegram: @thexvo
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

xvo писал(а): 23 мар 2021, 12:29
ldyur писал(а): 23 мар 2021, 11:48 Я понял, что логи на микротике, я это и имел ввиду когда говорил что не знаю, где они)
В левой колонке, где-то ближе к низу.
ldyur писал(а): 23 мар 2021, 11:48 То есть на данный момент я исключаю тот вариант, что я криво настроил сервер или микротик и иду разбираться с ростелекомовсим роутером?
Скажем так, сначала надо разобраться с ростелекомовским роутером, а потом уже будет понятно, все ли ок и на микротике тоже.
Огромное спасибо за помощь:)
Оказывается, нужно было позвонить в ростелеком чтоб они открыли порт и все заработало)
Другой вопрос теперь в том, что не видно сеть за микротиком и сам микротик (не могу достучаться до него по его адресу)
Разнообразные гайды пока не помогают


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ldyur писал(а): 23 мар 2021, 12:37 Другой вопрос теперь в том, что не видно сеть за микротиком и сам микротик (не могу достучаться до него по его адресу)
Имеется ввиду уже через с клиента через открытый туннель?
Смотрите в сторону firewall опять же.
+ у клиента должен быть маршрут до внутренней сети микротика, если у него туннель не выступает дефолтным шлюзом.

P.s.: нет совершенно никакого смысла целиком цитировать каждый мой ответ, и уж тем более со вложенными цитатами. Если вы отвечаете на какое-то конкретное моё предложение, то цитируйте только его. А цитата целиком всего ответа не помогает ничем, только добавляет визуального мусора.


Telegram: @thexvo
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

xvo писал(а): 23 мар 2021, 13:49 Имеется ввиду уже через с клиента через открытый туннель?
Да
xvo писал(а): 23 мар 2021, 13:49 + у клиента должен быть маршрут до внутренней сети микротика, если у него туннель не выступает дефолтным шлюзом.
Я вроде как сделал маршрут, но не уверен что сделал его правильно
Изображение

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Этот маршрут нужен не на микротике, а на клиенте.
Попробуйте зайти на микротик не по его .88.1 адресу, а по 176.16.10.1 (кстати, эта подсеть вообще-то должна быть 172.16...)


Telegram: @thexvo
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

xvo писал(а): 23 мар 2021, 14:08 Этот маршрут нужен не на микротике, а на клиенте.
Попробуйте зайти на микротик не по его .88.1 адресу, а по 176.16.10.1 (кстати, эта подсеть вообще-то должна быть 172.16...)
По 176.16.10.1 тоже не открывает. То есть для того, чтоб получить доступ с клиента к сети за сервером, нужно прописывать маршруты на клиенте? А на самом сервере никак нельзя это сделать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ldyur писал(а): 23 мар 2021, 14:14 По 176.16.10.1 тоже не открывает.
Значит надо в firewall разрешающие правила:
1) добавить в профиль используемый ovpn-сервером, чтобы клиенты добавлялись в какой-то список интерфейов
2) разрешить в firewall input доступ на микротик с этого interface-list'а, а в forward -kljcneg в локалку.
ldyur писал(а): 23 мар 2021, 14:14 То есть для того, чтоб получить доступ с клиента к сети за сервером, нужно прописывать маршруты на клиенте? А на самом сервере никак нельзя это сделать?
В немикротиковском мире это делается через конфиг сервера.
В микротиковском наверное надо добавить строчку в конфиг клиента, а через сервер по-моему нельзя. Но могу ошибаться, ovpn на микротике стараюсь избегать.


Telegram: @thexvo
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

xvo писал(а): 23 мар 2021, 14:25 Значит надо в firewall разрешающие правила:
1) добавить в профиль используемый ovpn-сервером, чтобы клиенты добавлялись в какой-то список интерфейов
Я пока начал с того что создаю интерфейсы для каждого клиента
xvo писал(а): 23 мар 2021, 14:252) разрешить в firewall input доступ на микротик с этого interface-list'а, а в forward -kljcneg в локалку.
Input вроде сделал, скрин приложу, но forward не сообразил
После того как сделал input смог достучаться до роутера по 176.16.10.1
xvo писал(а): 23 мар 2021, 14:25В немикротиковском мире это делается через конфиг сервера.
В микротиковском наверное надо добавить строчку в конфиг клиента, а через сервер по-моему нельзя. Но могу ошибаться, ovpn на микротике стараюсь избегать.
У меня только сервер будет на микротике, клиенты это обычные крестьянские компьютеры
В client.ovpn прописал
route 192.168.88.0 255.255.255.0 176.16.10.1
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ldyur писал(а): 24 мар 2021, 08:45 У меня только сервер будет на микротике, клиенты это обычные крестьянские компьютеры
В client.ovpn прописал
route 192.168.88.0 255.255.255.0 176.16.10.1
Это и имелось ввиду - просто отдавать клиентам конфиг файл в котором будет в том числе и маршрут.

Касательно того, что "intsrface not ready" - поэтому и говорю, что надо списки интерфейсов использовать, а не сами интерфейсы.


Telegram: @thexvo
Ответить