Задать вопрос
@Strixi

Почему микротик не пропускает клиента к openVPN серверу на машине?

Настраивал openVPN сервер на машине по гайду одного индуса :) По итогу сам к себе могу подключиться, ip выдает, а вот из внешки (с виртуальной машины не могу) вроде порт в фаерволе пробросил(стоит mikrotik, может ему что-то тоже надо дать, сертификат какой может), брандмауэр отключил но все равно коннекта нет.Маршрутизацию на сервере включил, сервис OpenVPN перезапустил.

Для сервера код такой:
# Specify a port, a protocol and a device type
port 1194
proto udp
dev tun
# Specify paths to server certificates
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
# Specify the settings of the IP network your VPN clients will get their IP addresses from
server 10.24.1.0 255.255.255.0
push "redirect-gateway def1"
# If you want to allow your clients to connect using the same key, enable the duplicate-cn option (not recommended)
# duplicate-cn
# TLS protection
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0
cipher AES-256-GCM
# Other options
keepalive 20 60
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3


Для клиента:
client
dev tun
proto udp
remote (тут мой ip(внешний статический)) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
connect-retry-max 25
verb 3

Либо может вообще на микротике все оставить но микротик только TCP пропускает. Версию устанавливаю 2.6.8.
  • Вопрос задан
  • 230 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Drno
логически если извне - проброс порта на микротике надо сделать, ну и как уже указали проверить что он не закрыт
но вообще такие вещи на винде не поднимаются, для этого линукс обычно берется.

чем не устроил опенВПН на микротике? в целом он там хорошо работает
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы