classic.ISPforum.cz

zdravim, mam mensi problem, pokud nastavim open VPN klienta na rb450g ( zkouseno na vice kusech) cely tik jakoby zamrzne - nekomunikuje s winboxem ale routuje. Kdyz "zapnu" VPNku napise to connecting pak link established a pak zamrzne. musim ho vyrestartovat (odpojit napajeni) a pak se rychle prihlasit a VPNku vypnout jinak zase zamrzne. Resil tu nekdo podobny problem ?

nastaveni protejsku ( linux )
dev tap
proto tcp
ca ca.crt
cert praha.cert
key praha.key
cipher AES-128-CBC
auth SHA1
remote test 1194
mute 20
keepalive 10 120
persist-key

jo to dela kdyz mas vyssi verzi nez 5beta1, resil jsem to se supportem ale vzdal jsem to.. tj pouzij verzi 4.17 na klienta u serveru je to jedno na 5.4 jede ok

tak ani starsi fw nepomohl. Prijde mi ze pri povedenem navazani VPNky to zamrzne.
zkusim jeste starsi nez 4.17 ale nevim jestli to pomuze je to docela problem predpokladal jsem ze toto je funkce ktera by mela fungovat.

na jakekoliv 4x me ovpn chodi ok

a server mas na mikrotikovi ? nebo linux ? ja uz jsem vypl uplne, jen tam mam certifikat a porad to zamrza, teda ne uplne zamrza, vytizeni CPU je 100% a mikrotik reaguje po 20s

sever mikrotik ted zrovna 5.4, klienti 4.17 nebo 5beta1

aha, ja mam server na linuxu ale to by nemelo vadit.
jeho nastaveni -

port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
server 192.168.111.0 255.255.255.0
ifconfig-pool-persist ipp.txt
crl-verify keys/crl.pem
auth none
cipher none

keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/status.log
log-append /var/log/openvpn/openvpn.log
verb 2
mute 20
max-clients 100
management 127.0.0.1 11194

ted sem vyndal dalsi RB450G z krabicky, uplne novy. 4.14 a dela to stejny. nemuzu delat nekde nakou zacatecnickou chybu ?
napada me snad jen naka spatna verze winboxu ale s nejnovejsi to blbne, s verzi stazenou primo z nej, to blbne.

sem uz docela zoufalej, zitra bych to mel nasazovat na pobocky ke klientovi

tak mi to dela i na 3.3 verzi,,,, a co jsem koukal na mikrotik.com tak jsem nasel jednoho co ma stejny problem.
http://forum.mikrotik.com/viewtopic.php ... PN#p271587

Maxik << na jakym modelu ti to jede a nejde ? muzu te pripadne otravovat na icq ?

Server mikrotik 5.4, certifikaty stvoreny na linuxu naimportovany i s klici, je to v modu IP, sha1 / aes 256 klienti 4.17 nebo 5beta1 beta 2 uz nefunguje a dale nic z 5x (jako klient), sha1/aes 256. Server ma v secrets nastaveny ip ktera bude lokalni a kterou dostane remote klient. Chodi to v pohode, ale dost jsem se s tim natrapil hlavne s verzema ros, hlavne v tech 5x to dela nepekne veci - hlavne tedy klient.
Na icq jsem ted jen obcas.

jen pro info ve verzi routerOS 5.7 uz vse okolo OVPN funguje jak ma