OVPN mikrotik - mikrotik

[Maxik]

Potreboval bych rozhejbat OVPN tunel mezi tikama 3.30 ted zrovna, napise connected pridaji se dynamicky interfersy ovpn a po chvili se to odpoji hlasky v logu could not negotiate TLS in time ... co s tim ? Nerikejte me ze nikdo nepouzivate VPN..

[LuKo]

Toto mi s oblibou dělala verze 4.x, stačilo dát reboot a zase to pak nějaký čas šlapalo. Většinou to byl následek nekorektně ukončeného spojení (výpadek konektivity, restart ovpn serveru). Nyní mám všude 5RC1 a tento problém se tam již nevyskytuje.

[Maxik]

takze chces rict ze by to mohl byt problem verze 3.30? Po rebootu obou koncu je to porad stejne bohuzel, napise link estabilished a dialing a tam koncim pak vyprsi timeout a znova.. nejake napady ?

[hapi]

co použít jinej druh tunelu?

[Maxik]

Co bys doporucil ? Ale potrebuju aby to chodilo i poku uz nekde v trase je pptp. IPsec jsem nejak nepochopil jak se ten tunel vytvori. Kdyby mel nekdo nejake demo to by byly supr.

[hapi]

podle mě je jenom jeden nativnější tunel než ty ostatní a to EoIP. Skuz ho. Někomu jsem takhle před lety pospojoval asi 4 sítě skrz net + OSPF a mazec.

[Maxik]

jenze EOIP potrebuje zadat krizem IP adresy aby se spojil coz ja nemohu zaridit, protoze 2 konec je vzdycky daleko v internetu za x naty

[Maxik]

nikdo nema napad jak to udelat ?

[ok2slc]

To má být tunel na L2 nebo L3 a je to s certifikátama ?

[Maxik]

Ma to byt tunel klidne bez certifikatu, ale mel by jet i pres pptp v ceste od klienta k OVPN serveru. V kazdem pripade se me to nepodarilo rozjet ani mezi 2 routery co se primo vidi...

[Maxik]

Tak OVPN uz se nejak hybe ale je to divocina, na serveru mam 4.15 a klient 4.16 ted zrovna, kdyz jsem na 750tku nahral 5.rc5 nic to nedela, winboxem stazenym z te 750 se pripojim ale nevidim interfejsy nic jak je toto mozne ?

[Maxik]

Nyni server 4.15 a klient 5beta1 takhle to chodi s AES256 be certifikatu a i pres NAT slusne, pokud dam na klienta (rb750) 5rc1 nebo rc5 zije to vlastnim zivotem cpu 100% a tunel se nespoji, litevci jsou pekni bordelari..

[Maxik]

Zdravim tak mi soudruzi z litvy slibili ze ve verzi 5rc7 bude opravene OVPN, no je fakt ze uz spusteni OVPN klienta na klientskym rb750 nezpusobi cpu na 100%, ale tunel stejne nefunguje.. Na 4.15 a 5beta1 funguje ale kdyz dojde k vypadku konektivity nebo tak neco, vetsinou se bez restartovani klientskyho rb proste uz nespoji, coz je dost na prd. Tady nekdo psal ze mu to chodi v pohode na 5rc to by me teda zajimalo jak to nastavil a na jake verzi ja jsem uz zkousel snad vsechny a cokoli nad 5b1 je to spatny.

[ok2slc]

Pro zajímavost uvádím, že provozuji OVPN s certifikátama mikrotik-mikrotik a pc-mikrotik na v5.0rc7 a chová se to bez problémů jako ve v4.16. Faktem je, že bez těch certifikátů jsem to na v4.16 prostě nerozjel.

[Maxik]

Me to na 4.15 chodilo bez cert. ok jen kdyz vypadnekonektivta na 1 nebo 2 strantr tunel vytuhne a je to v pr.. to resi watchdog a timeout na serveru, ale idealni to neni, na klientu mam 5beta1 s jinou betou ani rc to nechodi, rc7 alelespon nevytizi router na 100% ale nespojilo se mi to takze nevim.