Задать вопрос

res2001

Developer, ex-admin
Комментарии

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников,
    можем созвониться я включу трансляцию если удобно

    Не удобно.
    Погуглил. Да, похоже отдельного конфига в микротике нет. Это осложняет дело, я не силен в микротиках.
    Покажите конфиг микротика Юрий MikroTik, он там выше вопросы задавал, у него ник говорящий, может поможет больше чем я :)
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников, Это не то.
    Это видимо конфиг микротика.
    Нужен конфиг OpenVPN на его стороне.
    Не знаю как там у микротика, но обычно конфиг openvpn - это отдельный файл. Содержимое похоже на конфиг клиента, но там обычно больше опций.
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников, Давайте уже и конфиг ВПН сервера то же.
    На сколько я помню "Server poll timeout" выдается когда нет связи (сервер не доступен, блокировка фаервола, в общем то с чего мы начали). Вот только это сообщение вроде бы должно выдаваться на стороне клиента а не сервера, но это не точно.

    Что поставили в verb? Поставьте большее значение, что-то он не многословен.

    И еще не понятно. Вот эти сообщения они когда в логе появляются? Когда подключается клиент или сразу после старта? У меня такое впечатление, что у вас на микротике то же сконфигурирован клиент.

    На микротике 443 порт на внешнем интерфейсе не занят встроенным веб интерфейсом?

    Кстати, по UDP OpenVPN работает лучше.

    Если микротик позволяет можно посмотреть слушается ли 443 порт и каким процессом слушается.
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников, Указываете либо log либо log-append, в аргументе путь к файлу лога. log-append - дописывает лог в конец файл, log - на каждый запуск создается новый лог (старый удаляется).
    verb - уровень логирования от 0 до 9
    Права на запись в файл лога должны быть у процесса openvpn.
    В микротике могут быть какие-то нюансы. Загляните в документашку. Возможно оно включается где-то в интерфейсе.
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников, Тут не видно логов OpenVPN
    Как получить логи OpenVPN на микротик не в курсе.
    Обычно на компе для того что бы OpenVPN генерировал логи их надо включить в конфиге опциями: log, log-append, verb
    Тогда OpenVPN начинает писать логи куда указано в опциях.
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Тут все вроде бы нормально. Удивило использование auth-user-pass. Оно вам точно нужно? Ну это к делу не относится.
    Серверные логи удалось получить?
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников, Да, похоже, что соединение устанавливается.
    Тогда хорошо бы смотреть логи сервера. Т.к. не понятно почему нет более вразумительного ответа от сервера. Возможно в серверных логах будет более понятная ошибка.
    Ну и конфиг сервера и клиента то же бы увидеть. Если в клиентском внедрены сертификаты, то их можете вырезать, оставив лишь теги.
    Написано

  • С чем может быть связана ошибка OVPN mikrotik?

    @res2001
    Влад Темников, Вам нужен не порт 23 (стандартный порт телнет), а порт указанный в конфиге ВПН клиента
    Написано

  • Почему через VPN не видит часть адресов?

    @res2001
    wexvellencex, :-) т.е. все наоборот, ваш локальный NAS по отношению к ВПН клиенту совсем не локальный.
    Если другие (любые) узлы в сети 192.168.2.0 через ВПН доступны, значит с самим ВПН проблем нет.
    Проблемы есть:
    1. с таблицей маршрутизации на недоступных узалх (NAS, контрллер и т.п.) и/или
    2. с фаерволом на недоступных узлах
    Для проверки на любом недоступном узле отключите фаервол. И можете сюда приложить таблицу маршрутизации с недоступного узла.
    Проще всего взять какой-нибудь недоступный комп с виндой и экспериментировать на нем.
    Причина скорее всего на всех узлах одна и та же, так что определитесь на одном, по аналогии настроите и другие.
    На винде получить таблицу маршрутизации можно командой: route print -4
    Написано

  • Почему через VPN не видит часть адресов?

    @res2001
    wexvellencex, Получается ВПН клиент и NAS находятся в одной сети. Именно это я и хотел узнать.
    Еще мог быть вариант, что NAS находится в сети за ВПН сервером, поэтому и возник вопрос. Вы же схему сети не описали.

    Значит не должно быть проблем с доступом к NAS не зависимо от того есть подключение ВПН или нет.
    Попробуйте пропинговать по IP адресу NAS с ВПН клиента с включенным ВПН и выключенным.
    Как вы обращаетесь к NAS? По IP или по имени?
    Написано

  • Почему через VPN не видит часть адресов?

    @res2001
    который локально лежит например 192.168.2.20

    Что значит "локально" в данном случае? Локально к ВПН клиенту?
    Остальные не доступные ресурсы они то же такие же локальные?
    Хорошо бы кратко набросать схему сети с учетом ВПН подключения.
    Написано

  • Windows как маршрутизатор?

    @res2001
    The_Immortal,
    Да, Вы правы - так сервер видно: это локальный адрес Устройства B (192.168.43.1).

    Странно. Ожидал увидеть адрес сервера в той же подсети, что и клиент. По крайней мере у меня так.
    Может на роутере можно что-то докрутить, чтоб себе выдавал адрес из ВПН сети.
    Возможно из-за этого происходит то, что вы увидели в wiresharkе и о чем писал ValdikSS
    Почему то винда маршрутизирует ответ на шлюз по умолчанию, а не на шлюз из таблицы маршрутизации.

    Может для задачи все-таки нужно что-то типа виртуального маршрутизатора или не обязательно все же?

    Не требуется. Это должно работать.
    Написано

  • Почему появляются артефакты при установке windows 10?

    @res2001
    Попробовал устанавливать несколько сборок

    Сборки - зло. К тому же вы ставите ОСь для другого человека. Используйте только оригинальную версию с сайта микрософт.
    Хотя, конечно, если вы хотите, чтоб человек стал вашим постоянным клиентом, то почему бы и нет :-)
    Написано

  • Как избавить от заданных размеров количества строк и столбцов при считывании из файла?

    @res2001
    Не ясно о чем речь. Вроде вопрос короткий и простой, а вы к нему прилагаете портянку кода.
    О каких строках и столбцах идет речь?
    Стандартный вариант - писать размеры хранящейся структуры в файл перед самой структурой. Тогда при чтении сначала читаете размеры, выделяете нужное количество памяти и затем читаете в выделенную память саму структуру.
    Написано

  • Windows как маршрутизатор?

    @res2001
    The_Immortal,
    1. У VPN-сервера нет внутреннего адреса. Есть только внешний, он же и является WAN-адресом роутера.

    Это не так. Если вы его нигде не назначаете руками - это еще не говорит о том, что его нет.
    Кроме того сам по себе стек TCP/IP работает так, что ему требуется 2 адреса из одной подсети для обмена двух узлов. А ВПН сеть можно рассматривать как обычную сеть, там действуют абсолютно стандартные правила маршрутизации.
    Конкретно с SSTP у меня опыт не большой, сервер никогда не конфигурировал. Как там назначается адрес сервера не знаю. Знаю как это работает например в OpenVPN.
    Вот прям сейчас я работаю удаленно через клиента SSTP VPN в винде и в состоянии подключения на закладке Details могу увидеть адрес сервера и адрес клиента.

    Но в принципе это не так важно. Если воспользуетесь лайвхаком (выше его описал) для автоматического добавления маршрутов, то правильный адрес шлюза будет добавляться автоматически. Ну или можно полагаться на автоматическую выдачу маршутов сервером.

    представленного выше захвата icmp не было.

    Я уже лет 20 как разрешаю маршуртизацию в винде только добавлением в реестр параметра IPEnableRouter=1 с последующей перезагрузкой и всегда этого хватало. Причем это работает и с физическими адаптерами и с виртуальными и ВПН. Если у вас это не работало почему то, возможно это из-за каких-то ваших прошлых манипуляций.
    Написано

  • Как создать свой модуль в С++?

    @res2001
    Пример отдает каким-то питоном :-)

    После включения 2D.h у вас на прямую доступны все функции, структуры, типы, описанные в этом заголовке, их можно сразу использовать, без каких-то танцев.
    Если помимо 2D.h есть еще и 2D.cpp, то его нужно включать в сборку вместе с main.cpp.

    Либо же 2D можно собрать отдельно как статическую или динамическую библиотеку и включать в сборку библиотеку через опцию -l компилятора. В случае использования библиотеки заголовочный файл то же необходим.
    Написано

  • Windows как маршрутизатор?

    @res2001
    The_Immortal, Еще небольшой лайфхачек.
    Чтоб не добавлять статические маршруты в винде, их можно добавлять автоматически при подключении SSTP ВПН.
    Делается это в powershell:
    :: узнаем имя ВПН подключения
Get-VpnConnection
:: Добавляем маршруты для конкретного VPN соединения:
Add-VpnConnectionRoute -ConnectionName <vpn name> -DestinationPrefix <networ adress/mask> -PassThru

    Маршрут указанный в Add-VpnConnectionRoute будет добавляться в таблицу маршрутизации всякий раз, когда подключаете ВПН. И удалятся из таблицы при отключении ВПН.
    Написано

  • Windows как маршрутизатор?

    @res2001
    The_Immortal, еще немного добавлю:
    включил через реестр IpEnableRouter

    Set-NetIPInterface -Forwarding Enabled

    Это одно и то же. Только после правки реестра винду надо перезагрузить, а из поша перезагружать не требуется.
    Кстати, возможно, второй вариант работает только до перезагрузки. Тут я не в курсе, надо проверять, все время делаю это через реестр.
    включил службу "Маршрутизация и удаленный доступ":

    Это лишнее. Маршуртизация работает без каких-либо дополнительных служб - это стандартный функционал TCP/IP стека даже в домашней винде.
    Написано

  • Windows как маршрутизатор?

    @res2001
    The_Immortal,
    Вот этот вопрос не очень понимаю... VPN A: 172.16.3.37 (по этому IP устройство B имеет доступ к устройству A).

    Для простоты можно рассматривать ВПН как еще один сетевой адаптер. Чтоб он нормально работал у него должен быть IP адрес. Т.к. такие ВПН адаптеры находятся на обоих узлах в сети ВПН, то и IP адреса должно быть как минимум 2 (если в ВПН сети только 2 устройства).
    У вас же везде фигурирует только 1 адрес 172.16.3.37.
    На винде посмотреть ВПН адрес можно с помощью ipconfig /all (ну или открыть окно status по ВПН подключению). Как посмотреть ВПН адрес на роутере не скажу, но там возможно адрес 172.16.3.1. Можете попинговать, например. Но лучше это где-выяснить в интерфейсе роутера или в ком.строке. В общем, на обоих узлах должен быть свой собственный ВПН адрес и эти адреса должны различаться.
    Т.к. вы на обоих узлах ВПН прописываете один и тот же адрес маршрутизатора в маршруте, то на одном из узлов этот адрес будет не верным и маршрутизация работать нормально не будет.
    Написано

  • Windows как маршрутизатор?

    @res2001
    Дополнительные вопросы:
    1. сети за А и В имеют разные адреса подсетей? Какие?
    2. из описания не ясны ВПН адреса А и В.

    На Устройстве B прописал маршрут до сети Устройства А через VPN-интерфейс:

    То же самое надо сделать и на устройстве А для сети устройства В.
    Ну и для теста отключите фаервол на винде. Если заработает, включите и если будет что-то блокировать, то надо будет вручную добавить разрешающие правила.

    Пожалуйста, подскажите, в рамках использования клиентского Windows задача не выполнима?

    Задача вполне выполнима. Неоднократно использовал это в работе начиная с Windows 2000.
    Написано