Не получается настроить oVpn на микротике - duplicate packets и Connection reset

Обсуждение ПО и его настройки
Ответить
konstantin.sergeevich
Сообщения: 3
Зарегистрирован: 22 ноя 2019, 07:31

Настроил oVpn сервер на микротике по инструкции, все проверил. Настроил ovpn клиента на windows 10. При подключении циклично ошибки. Может кто помочь почему так?

Лог на ПК:

Код: Выделить всё

2021-05-28 11:38:40 OpenVPN 2.5.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2020
2021-05-28 11:38:40 Windows version 10.0 (Windows 10 or greater) 64bit
2021-05-28 11:38:40 library versions: OpenSSL 1.1.1h  22 Sep 2020, LZO 2.10
Enter Management Password:
2021-05-28 11:38:40 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2021-05-28 11:38:40 Need hold release from management interface, waiting...
2021-05-28 11:38:41 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2021-05-28 11:38:41 MANAGEMENT: CMD 'state on'
2021-05-28 11:38:41 MANAGEMENT: CMD 'log all on'
2021-05-28 11:38:41 MANAGEMENT: CMD 'echo all on'
2021-05-28 11:38:41 MANAGEMENT: CMD 'bytecount 5'
2021-05-28 11:38:41 MANAGEMENT: CMD 'hold off'
2021-05-28 11:38:41 MANAGEMENT: CMD 'hold release'
2021-05-28 11:38:41 MANAGEMENT: CMD 'password [...]'
2021-05-28 11:38:41 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-05-28 11:38:41 TCP/UDP: Preserving recently used remote address: [AF_INET]ip.255.240.153:8642
2021-05-28 11:38:41 Socket Buffers: R=[65536->65536] S=[65536->65536]
2021-05-28 11:38:41 Attempting to establish TCP connection with [AF_INET]ip.255.240.153:8642 [nonblock]
2021-05-28 11:38:41 MANAGEMENT: >STATE:1622183921,TCP_CONNECT,,,,,,
2021-05-28 11:38:41 TCP connection established with [AF_INET]ip.255.240.153:8642
2021-05-28 11:38:41 TCP_CLIENT link local: (not bound)
2021-05-28 11:38:41 TCP_CLIENT link remote: [AF_INET]ip.255.240.153:8642
2021-05-28 11:38:41 MANAGEMENT: >STATE:1622183921,WAIT,,,,,,
2021-05-28 11:38:41 MANAGEMENT: >STATE:1622183921,AUTH,,,,,,
2021-05-28 11:38:41 TLS: Initial packet from [AF_INET]ip.255.240.153:8642, sid=63a132f3 c8f0223b
2021-05-28 11:38:41 VERIFY KU OK
2021-05-28 11:38:41 Validating certificate extended key usage
2021-05-28 11:38:41 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2021-05-28 11:38:41 VERIFY EKU OK
2021-05-28 11:38:41 VERIFY OK: depth=0, CN=srv-OVPN
2021-05-28 11:38:41 Connection reset, restarting [0]
Конфиг:
client
dev tap
proto tcp
remote ip.255.240.ip 8642
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
data-ciphers-fallback AES-256-CBC
verb 3
route-delay 5
redirect-gateway def1

auth-user-pass "C:/Program Files/OpenVPN/key/user-pwd.txt"
ca "c:/Program Files/Openvpn/key/cert_export_OVPN-CA.crt"
cert "c:/Program Files/Openvpn/key/cert_export_client-ovpn-1.crt"
key "c:/Program Files/Openvpn/key/cert_export_client-ovpn-1.key"
Во вложении лог на микротике:

Изображение


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

konstantin.sergeevich писал(а): 28 май 2021, 09:59
замените на


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
konstantin.sergeevich
Сообщения: 3
Зарегистрирован: 22 ноя 2019, 07:31

Пробовал, к сожалению тоже самое...

Есть еще другой oVpn в другое место, с другим конфигом, к нему подключается - то есть это не винда, не брендмауэр, не провайдер, не антивирус...


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Ну лично мне помогло на винде пеменять версию OVPN, переустановил и все поднялось, только какую ставил не помню уже.


Ответить