Адресация OpenVPN на микротике.

Обсуждение ПО и его настройки
Ответить
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Настроил статическую адресацию в разделе РРР, для каждой учетки (секрета).
Но адреса со стороны сервера мапятся как /32, а со стороны клиента как /24.
На других впн серверах у микротика (l2tp и pptp) /32 с обоих сторон.
Все бы ничего, но ospf не справляется.

IP на клиенте
Изображение

IP на сервере
Изображение

настройка PPP секрета
Изображение

Учитывайте эту особенность. Если выдавать клиентам "удаленные" адреса из одного диапазона, клиенты окажутся подключенными в одну сеть /24, и будут пытаться взаимодействовать друг с другом напрямую. Ожидаемо безуспешно.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В настройках ovpn-сервера есть параметр netmask - это разве не оно?


Telegram: @thexvo
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

На стороне сервера все равно, что указано в этом параметре. На стороне сервера всегда /32
Влияет только на клиента. Когда стоит /24, клиент думает, что он в сети /24, а сервер думает, что клиент в сети/32. Это в скриншотах выше видно.

Поставил /32, стало одинаково с двух сторон.
Спасибо.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Не получается поднять ospf на каналах OpenVPN между микротиками.

3 микротика. На одном сервер OpenVPN. На двух - клиенты.
Связь устанавливается. Микротики друг другу по адресам OpenVPN доступны.
В Routing:OSPF.Networks сети OpenVPN добавлены.
При поднятии соединения в Routing:OSPF.Interfaces интерфейсы OpenVPN появляются.
Но в Routing:OSPF.Neighbors их нет. Соответственно, в таблицу маршруты не попадают.

Если посмотреть в IP:Neighbors, то там интерфейсы OpenVPN есть.

Какую настройку нужно сделать на микротике - OpenVPN клиенте, чтобы OSPF распознала его как роутер?

P.S. Адреса назначены в PPP-secret, и если по тому-же PPP-secret логиниться к L2TP серверу на том же микротике, где поднят сервер OpenVPN, то Ospf отрабатывает на ура.

Может в сертификате клиента нужно Key Usage какой добавить?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В firewall ничего не мешает?


Telegram: @thexvo
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Нет.
Адресация привязана к PPP-secret (к логину). И она одинаковая то для L2TP, что для OpenVPN.
С L2TP работает. С OpenVPN нет. На одном и том же логине.
При одинаковых настройках OSPF


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Какого типа туннель OVPN?
Ethernet или ip?
На официальном форуме гуглятся сообщения, что в IP режиме возможно не ходит мультикаст.


Telegram: @thexvo
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Проблема вот.
Изображение

Все из-за кривой работы с масками.

Чтобы работал ovpn с новым родным ovpn клиентом на винде и мобильниках, маску в настройках сервера нужно ставить /30.
А из-за того, что реализация сервера ovpn на микротике продолжает считать адреса сервера и клиентов сетями /32 имеем ошибку, отражающуюся в логе. И не работающий OSPF.

Режим IP. Мультикаст не нужен.


Ответить