Страница 1 из 1
Адресация OpenVPN на микротике.
Добавлено: 12 окт 2021, 08:57
Erik_U
Настроил статическую адресацию в разделе РРР, для каждой учетки (секрета).
Но адреса со стороны сервера мапятся как /32, а со стороны клиента как /24.
На других впн серверах у микротика (l2tp и pptp) /32 с обоих сторон.
Все бы ничего, но ospf не справляется.
IP на клиенте
IP на сервере
настройка PPP секрета
Учитывайте эту особенность. Если выдавать клиентам "удаленные" адреса из одного диапазона, клиенты окажутся подключенными в одну сеть /24, и будут пытаться взаимодействовать друг с другом напрямую. Ожидаемо безуспешно.
Re: Адресация OpenVPN на микротике.
Добавлено: 12 окт 2021, 10:44
xvo
В настройках ovpn-сервера есть параметр netmask - это разве не оно?
Re: Адресация OpenVPN на микротике.
Добавлено: 12 окт 2021, 10:52
Erik_U
На стороне сервера все равно, что указано в этом параметре. На стороне сервера всегда /32
Влияет только на клиента. Когда стоит /24, клиент думает, что он в сети /24, а сервер думает, что клиент в сети/32. Это в скриншотах выше видно.
Поставил /32, стало одинаково с двух сторон.
Спасибо.
Re: Адресация OpenVPN на микротике.
Добавлено: 15 окт 2021, 15:29
Erik_U
Не получается поднять ospf на каналах OpenVPN между микротиками.
3 микротика. На одном сервер OpenVPN. На двух - клиенты.
Связь устанавливается. Микротики друг другу по адресам OpenVPN доступны.
В Routing:OSPF.Networks сети OpenVPN добавлены.
При поднятии соединения в Routing:OSPF.Interfaces интерфейсы OpenVPN появляются.
Но в Routing:OSPF.Neighbors их нет. Соответственно, в таблицу маршруты не попадают.
Если посмотреть в IP:Neighbors, то там интерфейсы OpenVPN есть.
Какую настройку нужно сделать на микротике - OpenVPN клиенте, чтобы OSPF распознала его как роутер?
P.S. Адреса назначены в PPP-secret, и если по тому-же PPP-secret логиниться к L2TP серверу на том же микротике, где поднят сервер OpenVPN, то Ospf отрабатывает на ура.
Может в сертификате клиента нужно Key Usage какой добавить?
Re: Адресация OpenVPN на микротике.
Добавлено: 15 окт 2021, 18:02
xvo
В firewall ничего не мешает?
Re: Адресация OpenVPN на микротике.
Добавлено: 15 окт 2021, 18:10
Erik_U
Нет.
Адресация привязана к PPP-secret (к логину). И она одинаковая то для L2TP, что для OpenVPN.
С L2TP работает. С OpenVPN нет. На одном и том же логине.
При одинаковых настройках OSPF
Re: Адресация OpenVPN на микротике.
Добавлено: 16 окт 2021, 00:33
xvo
Какого типа туннель OVPN?
Ethernet или ip?
На официальном форуме гуглятся сообщения, что в IP режиме возможно не ходит мультикаст.
Re: Адресация OpenVPN на микротике.
Добавлено: 17 окт 2021, 08:14
Erik_U
Проблема вот.
Все из-за кривой работы с масками.
Чтобы работал ovpn с новым родным ovpn клиентом на винде и мобильниках, маску в настройках сервера нужно ставить /30.
А из-за того, что реализация сервера ovpn на микротике продолжает считать адреса сервера и клиентов сетями /32 имеем ошибку, отражающуюся в логе. И не работающий OSPF.
Режим IP. Мультикаст не нужен.