Mikrotik - OpenVPN @ Slo-Tech

Forum » Omrežja in internet »
Mikrotik - OpenVPN

Mikrotik - OpenVPN

mrsmoke :: 10. okt 2016, 12:50

Pozdravljeni!
Na Mikrotiku sem postavil OpenVpn server.
Client je Windows 10. Ta se tudi uspešno poveže, vendar ne morem dostopati do svojega domačega računalnika, interneta, routerja. Vpn client dobi ip 192.168.3.xx, doma pa imam 192.168.2.0/24 omrežje. Verjetno mi nekaj manjka v client.ovpn na clientu. Verjetno imam narobe nastavljeno default gw, vendar se mu tukaj moje znanje ustavi. Kaj mi manjka?

pull
client
dev tun
proto tcp-client
remote 25d4540535004d9f.sn.mynetname.net 1194
verify-x509-name 5d4505300d9f.sn.mynetname.net name
resolv-retry infinite
nobind 
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
auth-user-pass
cipher AES-256-CBC
auth SHA1
comp-lzo 
tls-client
route-delay 4
verb 4
#reneg-sec 0
dhcp-option DNS 192.168.2.1
redirect-gateway def1
#route 0.0.0.0 0.0.0.0 net_gateway
#ping 10

spremenil: mrsmoke (10. okt 2016 ob 13:53)

wini :: 10. okt 2016, 12:58

Nastavi si arp-proxy na bridge

mrsmoke :: 10. okt 2016, 13:41

wini je 10. okt 2016 ob 12:58 izjavil:

Nastavi si arp-proxy na bridge

Ali ni to potrebno samo v primeru da bi client imel naslov 192.168.2.xx. Jaz imam 192.168.3.xx.

Torx :: 10. okt 2016, 13:43

V ovpn profilu ki ga uporabljas na mikrotiku nastavi LAN bridge.

Pa seveda poglej, da ti firewall dopušča promet med segmentoma..

Zgodovina sprememb…

spremenil: Torx (10. okt 2016 ob 13:45)

mrsmoke :: 10. okt 2016, 21:01

Sem dodal v Lan bridge, vendar ne deluje.
Kaj lahko še naredim?
ipconfig /All

Ethernet adapter Ethernet 3:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Sophos SSL VPN Adapter
   Physical Address. . . . . . . . . : 00-FF-78-5D-31-E1
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::812e:cdc1:bb1a:2300%12(Preferred) 
   IPv4 Address. . . . . . . . . . . : 192.168.3.85(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : ponedeljek, 10. oktober 2016 20:57:18
   Lease Expires . . . . . . . . . . : torek, 10. oktober 2017 20:57:18
   Default Gateway . . . . . . . . . : 
   DHCP Server . . . . . . . . . . . : 192.168.3.254
   DHCPv6 IAID . . . . . . . . . . . : 201391992
   DNS Servers . . . . . . . . . . . : 192.168.2.1
   Primary WINS Server . . . . . . . : 192.168.2.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

route print -4

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.88     30
     85.10.26.238  255.255.255.255    192.168.1.254     192.168.1.88    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.88    286
     192.168.1.88  255.255.255.255         On-link      192.168.1.88    286
    192.168.1.255  255.255.255.255         On-link      192.168.1.88    286
      192.168.3.0    255.255.255.0         On-link      192.168.3.85    257
     192.168.3.85  255.255.255.255         On-link      192.168.3.85    257
    192.168.3.255  255.255.255.255         On-link      192.168.3.85    257
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.3.85    257
        224.0.0.0        240.0.0.0         On-link      192.168.1.88    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.3.85    257
  255.255.255.255  255.255.255.255         On-link      192.168.1.88    286
===========================================================================

Zgodovina sprememb…

spremenil: mrsmoke (10. okt 2016 ob 21:04)

mrsmoke :: 11. okt 2016, 16:10

Če prav razumem na te stvari, potem moram nekako dodati default gateway 192.168.2.1 in narediti route 192.168.2.0/24 skozi 192.168.3.85?

mrsmoke :: 25. okt 2016, 22:11

wini je 10. okt 2016 ob 12:58 izjavil:

Nastavi si arp-proxy na bridge

Ne rabim, ker delam TUN, ne TAP.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Misteriozni IP MrStein Oddelek: Omrežja in internet	8	2039 (1839)	Brane22 10. avg 2014 22:23:15
»	Route preko specifičnega adapterja Lombi Oddelek: Omrežja in internet	6	2349 (2185)	aleksander10 3. avg 2014 21:40:36
»	Openvpn (strani: 1 2 ) Blisk Oddelek: Programska oprema	65	14519 (6086)	Blisk 18. jul 2013 09:52:30
»	Win 7 routing dveh mrežnih kartic Buhtl Oddelek: Omrežja in internet	6	1636 (1532)	Spc 20. nov 2009 10:13:35
»	vista in dve mrežni kartici - problem sosko1 Oddelek: Omrežja in internet	6	2444 (2270)	sosko1 2. mar 2007 07:53:30

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Omrežja in internet »
Mikrotik - OpenVPN

Mikrotik - OpenVPN