Ключевые моменты:
В логах на стороне MikroTik (версия прошивки 6.48.2) видно, что после установки TCP-соединения и успешного обмена сертификатами связь пропадает с ошибкой peer disconnected.
14:54:08 ovpn,info !packet: TCP connection established from IP клиента
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=b22c5831dcd66ab pid=0 DATA len=0
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=53d1599574f1dd3a pid=0 DATA len=0
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [0 sid=53d1599574f1dd3a] DATA len=0
14:54:08 ovpn,debug,packet !packet: rcvd P_ACK kid=0 sid=53d1599574f1dd3a [0 sid=b22c5831dcd66ab] DATA len=0
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a pid=1 DATA len=277
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [1 sid=53d1599574f1dd3a] DATA len=0
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL kid=0 sid=b22c5831dcd66ab pid=1 DATA len=1400
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL kid=0 sid=b22c5831dcd66ab pid=2 DATA len=750
14:54:08 ovpn,debug,packet !packet: rcvd P_ACK kid=0 sid=53d1599574f1dd3a [1 sid=b22c5831dcd66ab] DATA len=0
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a [2 sid=b22c5831dcd66ab] pid=2 DATA len=12
50
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [2 sid=53d1599574f1dd3a] DATA len=0
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a pid=3 DATA len=790
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [3 sid=53d1599574f1dd3a] DATA len=0
14:54:08 ovpn,debug,packet !packet: sent P_CONTROL kid=0 sid=b22c5831dcd66ab pid=3 DATA len=51
14:54:08 ovpn,debug,packet !packet: rcvd P_CONTROL kid=0 sid=53d1599574f1dd3a [3 sid=b22c5831dcd66ab] pid=4 DATA len=44
0
14:54:08 ovpn,debug,packet !packet: sent P_ACK kid=0 sid=b22c5831dcd66ab [4 sid=53d1599574f1dd3a] DATA len=0
14:54:08 ovpn,info : using encoding - AES-256-CBC/SHA1
14:54:08 ovpn,info !packet: : using encoding - AES-256-CBC/SHA1
14:54:17 ovpn,debug !packet: <IP клиента>: disconnected <peer disconnected>
Логи клиента с приложения OVPN Connect версии 3.2.5 (на 3.5.0 тесты тоже проводились, результат аналогичен),
Тут в конце видно, что после проверки сертификатов происходит дисконнект:
14:32:25.764 -- Contacting открытый IP офиса:1194 via TCPv4
14:32:25.764 -- EVENT: WAIT
14:32:25.811 -- Connecting to [открытый IP офиса]:1194 (открытый IP офиса) via TCPv4
14:32:25.827 -- EVENT: CONNECTING
14:32:25.842 -- Tunnel Options:V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client
14:32:25.843 -- Creds: UsernameEmpty/PasswordEmpty
14:32:25.844 -- Peer Info:
IV_VER=3.git::662eae9a:Release
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
IV_SSO=openurl
14:32:25.934 -- VERIFY OK: depth=1, /CN=ca
14:32:25.934 -- VERIFY OK: depth=0, /CN=ovpn-server
14:33:25.770 -- EVENT: CONNECTION_TIMEOUT
14:33:25.784 -- EVENT: DISCONNECTED
dhcp пул для клиента есть, статику тоже прописывал
Настройки OVPN сервера на микротике:
enabled: yes
port: 1194
mode: ip
netmask: 24
mac-address: FE:5C:03:8E:CA:7B
max-mtu: 1450
keepalive-timeout: 60
default-profile: ovpn-profile
certificate: ovpn-server
require-client-certificate: yes
auth: sha1
cipher: aes256
Конфигурация клиента:
client
dev tun
proto tcp
remote открытый IP офиса 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
keepalive 10 60
auth sha1
cipher AES-256-CBC
data-ciphers AES-256-CBC
data-ciphers-fallback AES-256-CBC
remote-cert-tls server
verb 3
Кто-нибудь сталкивался с подобной проблемой? Как можно решить эту проблему и добиться стабильного подключения?
Буду признателен за любую помощь!
Средний
Простой
