сертификат для openVPN

Обсуждение ПО и его настройки
vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

Здравствуйте!

Может найдется, кто подскажет ответ на следующий вопрос ?

Пытался настроить openVPN на mikrotik (routerOS, 6.0rc11).
Так и не смог создать сертификат для openVPN.

Наша фирма собирается покупать сертификат для домена.
Вопрос следующий, подойдет ли этот сертификат для openVPN ? Если да, то какого класса он нужен ?

Спасибо!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

для начала смените ros на 5.24. 6 ветка это не релиз, к использованию не рекомендована. на какой то из версий (толи 9, толи 10) были проблемы с сертификатами, может до сих пор не докрутили.

по остальным вопросам пас. не работал, не знаю. может здесь найдёте ответ: http://wiki.mikrotik.com/wiki/OpenVPN#Certificates


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

simpl3x писал(а):для начала смените ros на 5.24. 6 ветка это не релиз, к использованию не рекомендована. на какой то из версий (толи 9, толи 10) были проблемы с сертификатами, может до сих пор не докрутили.

Согласен, но routerOS 6.0 уже стоял на рутере (был куплен пару месяцев назад CCR1036-12G-4S).
Боюсь, что не получится откатиться до 5 версии..


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а, у вас CCR, тогда да, без вариантов.
я бы попробовал тогда виртуалку, на ней развернуть те настройки которые у вас не запускаются, если там заведется, значит ждите релиз или мучайте саппорт миркотика


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

simpl3x писал(а):а, у вас CCR, тогда да, без вариантов.
я бы попробовал тогда виртуалку, на ней развернуть те настройки которые у вас не запускаются, если там заведется, значит ждите релиз или мучайте саппорт миркотика

А кстате, немного не по теме, но не хочется создавать лишнюю ветку..
Попробовал настроить L2TP /IPsec, при попытке коннекта из вне, рутер перезагружется.
log:
system,error,critical router was rebooted without proper shutdown

Нормально ли такое поведение рутера ? Или это может быть из-за неправильных настроек?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

=) ну это не нормальное поведение - 100%
еще раз повторюсь, 6.0rcХХ не стабильная ветка, если почитаете англоязычный форум, узнаете много интересного про нее и про CCR в частности. у нас например две таких железки, функционал примерно одинаковый, нагрузка примерно одинаковая. у одного уже 1.5 месяца аптайм, другой лежит на столе и ждёт звёздного часа, потому что под нагрузкой зависал каждые 3-4 часа. ждите релиз 6 версии или обращайтесь в support@mikrotik.com. прилагайте настройки, описание и supout.rif


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

simpl3x писал(а):=) ну это не нормальное поведение - 100%
еще раз повторюсь, 6.0rcХХ не стабильная ветка, если почитаете англоязычный форум, узнаете много интересного про нее и про CCR в частности. у нас например две таких железки, функционал примерно одинаковый, нагрузка примерно одинаковая. у одного уже 1.5 месяца аптайм, другой лежит на столе и ждёт звёздного часа, потому что под нагрузкой зависал каждые 3-4 часа. ждите релиз 6 версии или обращайтесь в support@mikrotik.com. прилагайте настройки, описание и supout.rif


Спасибо
В суппорт написал ещё в пятницу.. Получил автоматический ответ(тот, что приходит сразу).. и всё. :)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

=) я вам еще посоветую на форум им продублировать, с указание номер тикета ) нам они после этого моментально отвечали. а вообще, у них там наверное завал, уже две недели нет нового релиз-кандидата 6 версии, видимо пашут.
кстати, у них есть еще не публикуемая версия 6, лежит она скромно в паблике:
http://www.mikrotik.com/download/share/ ... .0rc12.npk
там нет всех пакетов, только основные, не знаю входит ли туда openvpn, но можете попробовать её. по их словам они её собирают по решению каких ключевых проблем каждый день.


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

simpl3x писал(а):=) я вам еще посоветую на форум им продублировать, с указание номер тикета ) нам они после этого моментально отвечали. а вообще, у них там наверное завал, уже две недели нет нового релиз-кандидата 6 версии, видимо пашут.
кстати, у них есть еще не публикуемая версия 6, лежит она скромно в паблике:
http://www.mikrotik.com/download/share/ ... .0rc12.npk
там нет всех пакетов, только основные, не знаю входит ли туда openvpn, но можете попробовать её. по их словам они её собирают по решению каких ключевых проблем каждый день.

Эх.. подожду до офф. обновления.. А на форум придется написать ))
Ещё раз спасибо за помощь.


vitaly
Сообщения: 28
Зарегистрирован: 12 фев 2013, 12:25

С созданием собственного сертификата помог совет с англоязычного форума.
у меня была проблема со значением CN

при создании ca.key значение может быть любым (FQDN, NETBIOS)
при создании server.key значение -> IP адрес сервера
при создании client.key значение может быть любым (FQDN, NETBIOS)

создавал по wiki: http://wiki.mikrotik.com/wiki/Manual:Create_Certificates

Может кому поможет.


Ответить