VPN L2 через Mikrotik as a OpenVPN client, Centos as a OpenVPN server?
Здравствуйте,
задача - поднять L2 VPN с микротика до сервера OVPN. На данный момент не получается установить OpenVPN Соединение с микротика до сервере, на микротике лишь логи о could not connect
#cat server.conf
proto tcp
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
dh /etc/openvpn/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
server-bridge
client-to-client
keepalive 10 120
auth sha1
cipher BF-CBC
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 9
И микротик и сервер сидят за NAT с соотствующим пробросом портов TCP, порт OpenVPN-a, а в логах микротика видна попытка обмена ключами по ISAKMP, но на серый адрес Centos сервера... это несколько смущает. Хотя если он о нем узнал, значит все-таки первоначально достучался ведь до него
time=00:51:06 topics=ovpn,info message="ovpn-out1: initializing..."
time=00:51:06 topics=ovpn,info message="ovpn-out1: connecting..."
time=00:51:06 topics=ovpn,debug message="ovpn-out1: disconnected "
time=00:51:06 topics=ovpn,info message="ovpn-out1: terminating... - could not connect"
time=00:51:06 topics=ovpn,info message="ovpn-out1: disconnected"
time=00:51:07 topics=ipsec,debug,packet message="460 bytes from MIKROTIK_LOCAL_IP[500] to CENTOS_PRIVATE_IP[500]"
Буду благодарен за наводку что не так...
Честно говоря тут и настройки такой нет, чтобы выбрать протокол,
вот настройка на микротике
/interface ovpn-client
add certificate=mikrotik-###.crt_0 cipher=aes256 connect-to=#.#.#.# mac-address=02:9D:C4:37:1E:7F mode=ethernet name=ovpn-out1 \
password=none port=1701 user=none
P.S.
в server.conf указан был ранее указан cipher BF-CBC, сейчас переключил на cipher aes256
Средний
Простой
Простой
