OpenVPN client + PPPoE client

Обсуждение ПО и его настройки
Ответить
Viktor.Sam
Сообщения: 1
Зарегистрирован: 09 мар 2022, 11:12

Добрый день!

Подскажите, пожалуйста, что я делаю неправильно.
Есть подключение к ISP через PPPoE с статическим публичным IP адресом. Все работает.
Появилась необходимость поднять на mikrotik OpenVPN клиент и весь внешний трафик маршрутизировать через него.
Но при создании OpenVPN client он не подключается к серверу. По всей видимости (по логам) запросы даже не доходят до VPN-сервера. VPN-сервер при этом доступен по IP. Из внутренней сети VPN-клиенты без проблем подключаются к тому же серверу.

yyy.yyy.y.yyy - IP адресс VPN-сервера.
xx.xx.xx.xx - статический public IP адрес клиента.

Код: Выделить всё

/interface ovpn-client> print Flags: X - disabled, R - running 0 ;;; OpenVPN client name="ovpn-out1" mac-address=02:80:9B:08:F9:5A max-mtu=1500 connect-to=yyy.yyy.y.yyy port=1194 mode=ip user="router" password="" profile=default certificate=it_router verify-server-certificate=no auth=sha1 cipher=aes128 use-peer-dns=yes add-default-route=no

Код: Выделить всё

/interface pppoe-client> print Flags: X - disabled, I - invalid, R - running 0 R ;;; External PPPoE name="pppoe-out1" max-mtu=auto max-mru=auto mrru=disabled interface=ether1 user="user@xxxxxx" password="xxxxxxx" profile=default keepalive-timeout=10 service-name="" ac-name="" add-default-route=yes default-route-distance=1 dial-on-demand=no use-peer-dns=yes allow=pap,chap,mschap1,mschap2

Код: Выделить всё

ip address> print Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; defconf
192.168.88.1/24 192.168.88.0 ether2
1 D xx.xx.xx.xx/32 10.0.100.1 pppoe-out1

Код: Выделить всё

/ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out1 1
1 ADC 10.0.100.1/32 xx.xx.xx.xx pppoe-out1 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0
На Firewall специальных правил не прописывал.


Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

Viktor.Sam писал(а): 09 мар 2022, 11:14 Но при создании OpenVPN client он не подключается к серверу. По всей видимости (по логам) запросы даже не доходят до VPN-сервера. VPN-сервер при этом доступен по IP. Из внутренней сети VPN-клиенты без проблем подключаются к тому же серверу.
Выложил бы логи чтобы нам понятней было, а лучше ovpn конфиг клиента. Может быть сервер не хочет с cipher=aes128


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Viktor.Sam писал(а): 09 мар 2022, 11:14
Куда пытаетесь поднять opvpn клиент? ОПНвпн в тике умеет не все протоколы.


Ответить