Не удается установить Open VPN между MikroTik и TP-Link

Обсуждение ПО и его настройки
Ответить
corder
Сообщения: 6
Зарегистрирован: 03 ноя 2020, 23:51

Есть два роутера, на работе MikroTik RB1100AHx4, дома TP-Link Archer C9. У обеих роутеров белые IP адреса.
Задача подключить RB1100AHx4 к Archer C9 по Open VPN, в качестве сервера Open VPN выступает Archer C9, в качестве клиента - RB1100AHx4.
Archer C9 формирует конфигурацию для подключения в файл .ovpn, вот его исходный код:

Код: Выделить всё

client
dev tun
proto tcp
float
nobind
cipher AES-128-CBC
comp-lzo adaptive
resolv-retry infinite
remote-cert-tls server
persist-key
persist-tun
remote Мой_IP 1194
<ca>
-----BEGIN CERTIFICATE-----
Тут был корневой сертфиикат
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
Тут был клиентский сертификат
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
Тут был ключ
-----END PRIVATE KEY-----
</key>
Вырезал из файла .ovpn текст сертификата и ключа и сохранил в виде crt и key файлов соответственно, загрузил их на RB1100AHx4, далее импортировал в Certificates.
Настроил OVPN Client на RB1100AHx4 прописал свой IP, указал сертификат. Соединение установилось мгновенно.
 
Изображение
Однако, в статусе подключения не отображаются удаленный и локальный IP.
 
Изображение
Если открыть раздел Adresses, то мы видим, что адрес присвоен
 
Изображение
То же самое отображается и на Archer C9
 
Изображение
Маршруты в микротике встали автоматом на удаленные сети, однако пинги не проходят и на одной стороне
 
Изображение

Изображение
Если подключаться к Archer C9 через приложение Open VPN и конфигурационный файл .ovpn все работает нормально.
Что то можете подсказать?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Так Вы для себя разберитесь что пингуете
Изображение

Изображение


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
corder
Сообщения: 6
Зарегистрирован: 03 ноя 2020, 23:51

Понимаю, что вас удивило откуда я взял адрес 10.8.0.1. Дело в том, что я для себя выяснил, когда подключался к роутеру через приложение OpenVPN Connect, что адрес роутера за VPN именно 10.8.0.1. Вообще меня очень удивило это окно в Adresses, так как адрес сети тут по идее должны быть 10.8.0.0, а не 10.8.0.5, так как в настройках арчера у меня на подсеть OpenVPN указана 24 маска.
 
Изображение
Почему так, мне не понятно. Ну к слову, если я попробую пропинговать 10.8.0.5, то тоже получу таймаут.
 
Изображение
Не понятно, соединение вроде устанавливается, но как то криво, почему в свойствах соединения не указываются локальный IP адрес и адрес удаленного хоста? Ну и арчер микрота тоже не пингует.


corder
Сообщения: 6
Зарегистрирован: 03 ноя 2020, 23:51

Спустя время снова возвращаюсь к своему вопросу, надеюсь все же кто ни будь мне сможет помочь.
Имею в наличии:
1. Домашний роутер TP-Link Archer C9
2. Рабочий роутер MikroTik RB1100AHx4
Цель - соединить RB1100AHx4 c TP-Link Archer C9, чтобы обе локалки (домашняя и рабочая) видели друг друга.
В Archer C9 нет полноценного VPN клиента, зато есть полноценный OpenVPN сервер, так же имеется белый IP-адрес.
Пробую в RB1100AHx4 настроить OpenVPN соединение. Для этого формирую конфигурационный файл *.ovpn в Archer C9 предварительно выставив работу сервера по tcp, так как микроты на стабильных прошивках не умеют OVPN в udp. Далее вырезаю из *.ovpn код сертификата и ключа, сохраняю их в виде отдельных файлов *.crt и *.key, затем загружаю на RB1100AHx4 и импортирую в Certificates.
 
Изображение
Создаю на RB1100AHx4 новый интерфейс OVPN Client, прописываю внешний IP своего Archer C9, задаю параметры, указываю нужный сертификат подтверждаю - соединение устанавливается.
 
Изображение
Причем RB1100AHx4 подхватывает даже все маршруты автоматом, видимо от DHCP сервера Archer C9.
 
Изображение
Но вот в чем загвоздка - ни один роутер не может пробиться в другую подсеть. С микрота не могу залезть в сеть арчера, с арчера не могу в сеть микрота.
 
Изображение
Если подключиться к Archer C9 через фирменный OpenVPN клиент (будь то Windows или Android), то устройства прекрасно видят сеть за роутером, а в самой сети так же становятся доступны подключенные по VPN устройства.
Отсюда вопрос - это с микротом какая то ерунда, или я что то не так делаю?


Ответить