nimbo78 (E14/MSK/NN)
23.06.2017
11:22:35
чот вы разошлись
Ivan
23.06.2017
11:22:54
nimbo78 (E14/MSK/NN)
23.06.2017
11:23:10
Ivan
23.06.2017
11:23:35
Google
Ivan
23.06.2017
11:24:14
Кстати, об односолодовом. Мне кажется, уже пора откупоривать.
nimbo78 (E14/MSK/NN)
23.06.2017
11:26:10
Ivan
23.06.2017
11:28:04
Я вот шёл за кофе у обед, а откупорил Макаллан)
Evgeny
23.06.2017
11:28:45
Ivan
23.06.2017
11:28:55
Evgeny
23.06.2017
11:29:50
Ivan
23.06.2017
11:30:08
Майнер же
И скажи что не годнота)
Evgeny
23.06.2017
11:31:11
Продам муравьинную ферму для майнинга Личинок
Ivan
23.06.2017
11:32:06
Evgeny
23.06.2017
11:35:10
зато щас может нормально поднять. Баксов 100
Google
Evgeny
23.06.2017
11:35:36
продав видеокарты! =))
Konstantin
23.06.2017
11:50:43
Evgeny
23.06.2017
11:52:28
нужно больше лога (debug) в том числе со второй стороны (сервера)
Konstantin
23.06.2017
11:53:29
Evgeny
23.06.2017
11:55:01
не нужно выбирать из моих слов смысл по XOR, нужно по AND: и в дебаг и с сервера и с клиента
точнее это конечно же OR в логике запроса, но в логике повествования AND
занудаoff
Konstantin
23.06.2017
11:55:57
Evgeny
23.06.2017
11:56:09
тем более что выше видно что это всего навсего error
сложно чёт
врубай везде дебаг, пиши логи и клиента и севера. Я не умею телепатически такие ошибки читать, видно же что они не информативные
сложно чёт
"дупликат пакета, уничтожаем" - я не умею понимать, что ему конерктно не понравилось исключительно по скрину этого места
ну и конфиги вероятно лучше сразу показать, чтобы два раза не вставать
но это конечно если хочется проблему решить
Ivan
23.06.2017
11:59:43
Что ж все так в овпн лезут то)
Evgeny
23.06.2017
11:59:59
Konstantin
23.06.2017
12:01:28
Maхim
23.06.2017
12:01:48
а где же плакатик этот - "папа, не майни" ? :)
Evgeny
23.06.2017
12:01:50
уже теплее TLS Failed
Konstantin
23.06.2017
12:01:55
proto tcp-client
remote 212.19.21.230 1194
dev tap
nobind
persist-key
tls-client
tls-cipher DEFAULT
ca ca.crt
cert test-client.crt
key test-client.key
ping 10
verb 5
ns-cert-type server
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass auth.cfg
route-method exe
route-delay 2
route 192.168.10.0 255.255.255.0 192.168.11.229
Evgeny
23.06.2017
12:02:16
tls-cipher DEFAULT вот это место кажется сомнительным
Google
Evgeny
23.06.2017
12:02:34
со стороны сервера как?
Konstantin
23.06.2017
12:02:43
Evgeny
23.06.2017
12:02:58
Konstantin
23.06.2017
12:03:08
Evgeny
23.06.2017
12:03:09
без знания настроек сервера - настроки клиента безсмысленны
Konstantin
23.06.2017
12:06:22
без знания настроек сервера - настроки клиента безсмысленны
/interface bridge
add admin-mac= auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=1480 mrru=1600 name="pppoe-out " password= use-peer-dns=yes user=
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce comment=Wi-FI disabled=no distance=indoors frequency=auto mode=ap-bridge ssid= \
wireless-protocol=802.11
/interface gre
add !keepalive name=gre-tunnel-aver remote-address=
/interface wireless manual-tx-power-table
set wlan1 comment=Wi-FI
/ip neighbor discovery
set ether1 comment=WAN discover=no
set ether2-master comment=LAN
set wlan1 comment=Wi-FI
set bridge comment=defconf
/interface wireless nstreme
set wlan1 comment=Wi-FI
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk eap-methods="" mode=dynamic-keys wpa-pre-shared-key= wpa2-pre-shared-key=
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.10.100-192.168.10.200
add name=VPN ranges=192.168.11.230-192.168.11.240
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/ppp profile
add local-address=192.168.11.229 name=profile1 remote-address=VPN
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/interface l2tp-server server
set authentication=mschap2 default-profile=profile1 enabled=yes
/interface ovpn-server server
set certificate=ca.crt_0 cipher=blowfish128,aes128,aes192,aes256 default-profile=profile1 enabled=yes
/ip address
add address=192.168.10.1/24 comment=defconf interface=bridge network=192.168.10.0
add address=172.16.0.1/30 interface=gre-tunnel-aver network=172.16.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment=OVPN dst-port=1194 in-interface="pppoe-out REDCOM" protocol=tcp
add chain=input dst-port=1194 in-interface=ether1 protocol=tcp
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment=WinBox connection-state=new dst-port=8291,65523 protocol=tcp
add chain=input comment="defconf: accept establieshed,related" connection-state=established,related
add chain=input in-interface=ether1 port=1701,500,4500 protocol=udp
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface="pppoe-out "
add action=drop chain=input comment="DROOP ALL"
/ip firewall nat
add action=netmap chain=dstnat comment=vidio dst-port=8000 protocol=tcp to-addresses=192.168.10.65 to-ports=8000
add action=netmap chain=dstnat disabled=yes dst-port=554 protocol=tcp to-addresses=192.168.10.65 to-ports=554
add action=netmap chain=dstnat connection-limit=100,32 disabled=yes dst-port=7000 protocol=tcp to-addresses=192.168.10.65 to-ports=7000
add action=masquerade chain=srcnat comment=NAT out-interface="pppoe-out REDCOM"
/ip ipsec peer
add address= nat-traversal=no secret=
/ip ipsec policy
set 0 disabled=yes
без знания настроек сервера - настроки клиента безсмысленны
add dst-address= ipsec-protocols=ah-esp sa-dst-address= sa-src-address= src-address=
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.10.0/24
set api disabled=yes
set winbox address=0.0.0.0/0
set api-ssl disabled=yes
/ppp secret
add name=user password=123456789 profile=profile1 service=ovpn
/routing rip interface
add interface=bridge receive=v2
/routing rip neighbor
add address=172.16.0.2
/routing rip network
add network=192.168.10.0/24
add network=172.16.0.0/30
/system clock
set time-zone-name=Asia/Vladivostok
/system logging
add topics=ovpn
/system ntp client
set enabled=yes primary-ntp=
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
Evgeny
23.06.2017
12:09:23
/routing rip interface
add interface=bridge receive=v2
с этого проржал
Dmitriy
23.06.2017
12:11:27
Ребяты
Привет. Чот туплю
Konstantin
23.06.2017
12:11:39
Evgeny
23.06.2017
12:12:03
port 1194
proto tcp
dev tun
cipher none
для начала
а потом
/interface ovpn-server server
set auth=sha1,md5
cipher=blowfish128,aes128,aes192,aes256 default-profile=your_profile \
mode=ethernet
proto tcp-client
dev tap
nobind
persist-key
tls-client
ca ca.crt # Root certificate in the same directory as this configuration file.
cert keys/client.crt
key keys/client.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
вот такое проверь
https://wiki.mikrotik.com/wiki/OpenVPN
Google
Evgeny
23.06.2017
12:14:00
вот тут два режима
что не так
ну как бы устарело, нафиг вы его испольузете?
Dmitriy
23.06.2017
12:15:09
Есть тик у юзера, он соеденяется с филиалом. Там тоже тик. Написал маршруты, между тиками все пингуется норм, с тика пингую удаленного юзера. Но юзеры не могут друг друга пинговать, с Трейс затыкается на шлюзе, т.е. не срабатывает переклдаывание (форвард) пакета по марруту. Как форвард селать правильный, без srcnat?
Ivan
23.06.2017
12:15:16
Больше вопросов богу вопросов
Evgeny
23.06.2017
12:15:36
Dmitriy
23.06.2017
12:15:38
Тунель - l2tp
Sergiy
23.06.2017
12:15:45
написав роуты на локалки ?
Dmitriy
23.06.2017
12:16:14
я написал роуты на тиках
Sergiy
23.06.2017
12:16:23
криво
Dmitriy
23.06.2017
12:16:27
с любого роутера пингую любую тачку
Evgeny
23.06.2017
12:16:39
Тунель - l2tp
видиво посмотри https://www.youtube.com/watch?v=XSu5WfDeyiA потом скажи у тебя так?
Sergiy
23.06.2017
12:16:46
или же один тик не дефолтный шлюз для того юзера
Konstantin
23.06.2017
12:17:14
Sergiy
23.06.2017
12:17:20
Дмитрий , покажи роуты на локалки на тиках
Evgeny
23.06.2017
12:17:33
Konstantin
23.06.2017
12:18:01
Evgeny
23.06.2017
12:18:08
Google
Evgeny
23.06.2017
12:18:41
я оба режима описал, первый для IP, второй для l2
начни с первого, проверь что всё завелось
Konstantin
23.06.2017
12:21:13
Evgeny
23.06.2017
12:21:30
Konstantin
23.06.2017
12:25:03
Evgeny
23.06.2017
12:25:54
но это имхо
Konstantin
23.06.2017
12:26:18
Evgeny
23.06.2017
12:26:22
я тиковский Ovpn сервер не практикую
Ivan
23.06.2017
12:26:35
вот как бы да
зачем тебе для виндовых клиентов ovpn?
Evgeny
23.06.2017
12:26:43
Dmitriy
23.06.2017
12:26:47
Ivan
23.06.2017
12:26:52
еще и на тике
Evgeny
23.06.2017
12:27:29
Ivan
23.06.2017
12:28:06
пора блоги пилить, Жень
Evgeny
23.06.2017
12:28:26
Ivan
23.06.2017
12:29:13
что такое снепчат?