Ситуация такая. Раньше стоял шлюз Zyxel, имелась следующая связка:
-сервер OpenVPN на Ubuntu 18, находящийся в lan (192.168.1.50). Внутренняя подсеть VPN - 172.16.10.0/24
-авторизация через openldap (находится на внешнем VDS-сервере в облаке).
-на zyxel'e проброшены маршруты с подсети vpn (172.16.10.0/24) до 192.168.1.50. Открыты порты 1194, настроен проброс(NAT) до машины 1.50.
Клиент подключался через openvpn client по внешнему IP, порт 1194, udp, вводил свои лог\пасс и вуаля! Он в сети, внутренние ресурсы доступны.
Недавно поменяли zyxel на mikrotik RB3011. До этого с ними не имел дело. Настроил локалку, брандмауэр, интернет. Всё работает.
С VPN возникла проблема. В firewall создал правила на input порты 1194 (udp), 389 (tcp) - accept. В NAT сделал проброс порта 1194 до 192.168.1.50, с 389 не стал делать проброс, т.к. OpanLDAP находится на внешнем сервере.
В итоге, клиент начинает подключать VPN, доходит до ввода логина\пароля, жмёт ОК а дальше выходят такие сообщения и связь прерывается:
Mon Sep 10 10:48:54 2018 us=144325 read UDP: Unknown error (code=10054)
Mon Sep 10 10:48:56 2018 us=487570 read UDP: Unknown error (code=10054)
Mon Sep 10 10:49:01 2018 us=64565 read UDP: Unknown error (code=10054)
Mon Sep 10 10:49:08 2018 us=890855 read UDP: Unknown error (code=10054)
Mon Sep 10 10:49:24 2018 us=840523 read UDP: Unknown error (code=10054)
Mon Sep 10 10:49:55 2018 us=99046 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Sep 10 10:49:55 2018 us=99046 TLS Error: TLS handshake failed
Думаю проблема именно во взаимодействии OpenVPN с внешним OpenLDAP и настройками внутри микротика, скорее всего я не настроил какое-то правило. Подскажите, пожалуйста, как решить данную проблему? Кто-нибудь сталкивался с подобным?
Заранее, всем спасибо, кто откликнулся!
Простой
Простой
