Добрый день! Получаю довольно распространенный в сети косяк при подключении с ноутбука через 3g к домашнему роутеру MikroTik:
There is a problem in your selection of --ifconfig endpoints [local=192.168.88.5, remote=192.168.88.2]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
Wed Dec 05 23:25:56 2018 Exiting due to fatal error
Как посмотреть т.н. конфиги сервера не понятно, OpenVPN настраивал на микротике по многочисленным туториалам.
Пул openvpn настроен так - 192.168.88.2-192.168.88.250
dhcp - 192.168.88.10-192.168.88.254
Машины, которые висят внутри локалки: 192.168.88.242, .... 232, .....224, ....231.
OVPN Server настроен так:
Netmask: 24
Max MTU: 1500
Выбраны Все сертификаты.
Клиент:
client
proto tcp
remote 84.47.*.*
dev tun
nobind
persist-key
persist-tun
tls-client
ca ca.crt
cert client.crt
key client.key
verb 3
pull
remote-cert-tls server
tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
auth-user-pass pass.txt
route-method exe
route 192.168.0.0 255.255.255.0 10.0.0.1
Подскажите пожалуйста, куда рыть, в каком направлении?
OpenVPN на Микротик - маршруты
-
bst-botsman
- Сообщения: 188
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
добавьте на клиенте
Код: Выделить всё
dev tapRB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
Latinist
- Сообщения: 5
- Зарегистрирован: 06 дек 2018, 15:50
Добавил dev tap на клиенте и поменял у роутера в настройках OVPN Server с ip на Ethernet - все заработало!!!!!!
Огромная просьба, пожалуйста, друзья, ткните фейсом, где посмотреть, почитать, повкуривать такой момент. В конфиге клиента во всех туториалах идет строчка в конце:
route 192.168.1.0 255.255.255.0 172.21.108.1
Как понять из настроек Микротика какая у меня сеть и маска сети?
-
bst-botsman
- Сообщения: 188
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
В терминале
покажет все адреса присвоенные интерфейсам вашего Mikrotik'а с указанием сети и маски
Код: Выделить всё
/ip address printRB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
Latinist
- Сообщения: 5
- Зарегистрирован: 06 дек 2018, 15:50
Спасибо огромное! Все сделал!bst-botsman писал(а): ↑06 дек 2018, 20:40 В терминалепокажет все адреса присвоенные интерфейсам вашего Mikrotik'а с указанием сети и маскиКод: Выделить всё
/ip address print