Задать вопрос
@chelkrc

Почему OpenVPN на MikroTik обрывает соединение с клиентом OpenVPN Connect после успешной проверки сертификатов?

Ключевые моменты:
В логах на стороне MikroTik (версия прошивки 6.48.2) видно, что после установки TCP-соединения и успешного обмена сертификатами связь пропадает с ошибкой peer disconnected.
14:54:08 ovpn,info !packet: TCP connection established from IP клиента 
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=b22c5831dcd66ab pid=0 DATA len=0 
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=53d1599574f1dd3a pid=0 DATA len=0 
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [0 sid=53d1599574f1dd3a] DATA len=0 
14:54:08 ovpn,debug,packet !packet: rcvd P_ACK kid=0 sid=53d1599574f1dd3a [0 sid=b22c5831dcd66ab] DATA len=0 
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a pid=1 DATA len=277 
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [1 sid=53d1599574f1dd3a] DATA len=0 
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL kid=0 sid=b22c5831dcd66ab pid=1 DATA len=1400 
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL kid=0 sid=b22c5831dcd66ab pid=2 DATA len=750 
14:54:08 ovpn,debug,packet !packet: rcvd P_ACK kid=0 sid=53d1599574f1dd3a [1 sid=b22c5831dcd66ab] DATA len=0 
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a [2 sid=b22c5831dcd66ab] pid=2 DATA len=12
50 
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [2 sid=53d1599574f1dd3a] DATA len=0 
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a pid=3 DATA len=790 
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [3 sid=53d1599574f1dd3a] DATA len=0 
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL kid=0 sid=b22c5831dcd66ab pid=3 DATA len=51 
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a [3 sid=b22c5831dcd66ab] pid=4 DATA len=44
0 
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [4 sid=53d1599574f1dd3a] DATA len=0 
14:54:08 ovpn,info : using encoding - AES-256-CBC/SHA1 
14:54:08 ovpn,info !packet: : using encoding - AES-256-CBC/SHA1 
14:54:17 ovpn,debug !packet: <IP клиента>: disconnected <peer disconnected>


Логи клиента с приложения OVPN Connect версии 3.2.5 (на 3.5.0 тесты тоже проводились, результат аналогичен),
Тут в конце видно, что после проверки сертификатов происходит дисконнект:
14:32:25.764 -- Contacting открытый IP офиса:1194 via TCPv4
14:32:25.764 -- EVENT: WAIT
14:32:25.811 -- Connecting to [открытый IP офиса]:1194 (открытый IP офиса) via TCPv4
14:32:25.827 -- EVENT: CONNECTING

14:32:25.842 -- Tunnel Options:V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client

14:32:25.843 -- Creds: UsernameEmpty/PasswordEmpty

14:32:25.844 -- Peer Info:
IV_VER=3.git::662eae9a:Release
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
IV_SSO=openurl

14:32:25.934 -- VERIFY OK: depth=1, /CN=ca
14:32:25.934 -- VERIFY OK: depth=0, /CN=ovpn-server
14:33:25.770 -- EVENT: CONNECTION_TIMEOUT
14:33:25.784 -- EVENT: DISCONNECTED


dhcp пул для клиента есть, статику тоже прописывал

Настройки OVPN сервера на микротике:
enabled: yes
                        port: 1194
                        mode: ip
                     netmask: 24
                 mac-address: FE:5C:03:8E:CA:7B
                     max-mtu: 1450
           keepalive-timeout: 60
             default-profile: ovpn-profile
                 certificate: ovpn-server
  require-client-certificate: yes
                        auth: sha1
                      cipher: aes256


Конфигурация клиента:
client
dev tun
proto tcp
remote открытый IP офиса 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
keepalive 10 60
auth sha1
cipher AES-256-CBC
data-ciphers AES-256-CBC
data-ciphers-fallback AES-256-CBC
remote-cert-tls server
verb 3


Кто-нибудь сталкивался с подобной проблемой? Как можно решить эту проблему и добиться стабильного подключения?
Буду признателен за любую помощь!
  • Вопрос задан
  • 306 просмотров
Подписаться 1 Сложный 7 комментариев
Решения вопроса 1
@Cr3w
14:32:25.843 -- Creds: UsernameEmpty/PasswordEmpty
А микротик может без юзера работать?

В микроте создаешь юзера (PPP->Secrets).
В конфиге пользователя auth-user-pass без параметров для интерактивного запроса или auth-user-pass "имя_файла" с логином и паролем.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы