чот вы разошлись

чот вы разошлись

тоже хочешь бриллиантовую сову?

тоже хочешь бриллиантовую сову?

лучше односолодового

лучше односолодового

дык одно ж другому не мешает

Кстати, об односолодовом. Мне кажется, уже пора откупоривать.

дык одно ж другому не мешает

не уверен)

не уверен)

Отбросьте сомнения)

Я вот шёл за кофе у обед, а откупорил Макаллан)

Отбросьте сомнения)

Смелее вперде!

Смелее вперде!

Так победим

Майнер же

И скажи что не годнота)

Продам муравьинную ферму для майнинга Личинок

зато щас может нормально поднять. Баксов 100

продав видеокарты! =))

нужно больше лога (debug) в том числе со второй стороны (сервера)

не нужно выбирать из моих слов смысл по XOR, нужно по AND: и в дебаг и с сервера и с клиента

точнее это конечно же OR в логике запроса, но в логике повествования AND

занудаoff

не нужно выбирать из моих слов смысл по XOR, нужно по AND: и в дебаг и с сервера и с клиента

сложно чёт

тем более что выше видно что это всего навсего error

сложно чёт

врубай везде дебаг, пиши логи и клиента и севера. Я не умею телепатически такие ошибки читать, видно же что они не информативные

сложно чёт

"дупликат пакета, уничтожаем" - я не умею понимать, что ему конерктно не понравилось исключительно по скрину этого места

ну и конфиги вероятно лучше сразу показать, чтобы два раза не вставать

но это конечно если хочется проблему решить

Что ж все так в овпн лезут то)

Что ж все так в овпн лезут то)

тем более вчера там дыры конские нашли, аж 4-ре штуки

а где же плакатик этот - "папа, не майни" ? :)

уже теплее TLS Failed

proto tcp-client remote 212.19.21.230 1194 dev tap nobind persist-key tls-client tls-cipher DEFAULT ca ca.crt cert test-client.crt key test-client.key ping 10 verb 5 ns-cert-type server cipher AES-256-CBC auth SHA1 pull auth-user-pass auth.cfg route-method exe route-delay 2 route 192.168.10.0 255.255.255.0 192.168.11.229

tls-cipher DEFAULT вот это место кажется сомнительным

со стороны сервера как?

tls-cipher DEFAULT вот это место кажется сомнительным

на самом деле без него та же ситуация. это на каком то форуме откопал

на самом деле без него та же ситуация. это на каком то форуме откопал

ну ты покажи весь конфиг, в смысле обеих сторон

ну ты покажи весь конфиг, в смысле обеих сторон

щас сек

без знания настроек сервера - настроки клиента безсмысленны

без знания настроек сервера - настроки клиента безсмысленны

/interface bridge add admin-mac= auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether1 ] comment=WAN set [ find default-name=ether2 ] comment=LAN name=ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=1480 mrru=1600 name="pppoe-out " password= use-peer-dns=yes user= /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce comment=Wi-FI disabled=no distance=indoors frequency=auto mode=ap-bridge ssid= \ wireless-protocol=802.11 /interface gre add !keepalive name=gre-tunnel-aver remote-address= /interface wireless manual-tx-power-table set wlan1 comment=Wi-FI /ip neighbor discovery set ether1 comment=WAN discover=no set ether2-master comment=LAN set wlan1 comment=Wi-FI set bridge comment=defconf /interface wireless nstreme set wlan1 comment=Wi-FI /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk eap-methods="" mode=dynamic-keys wpa-pre-shared-key= wpa2-pre-shared-key= /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=default-dhcp ranges=192.168.10.100-192.168.10.200 add name=VPN ranges=192.168.11.230-192.168.11.240 /ip dhcp-server add address-pool=default-dhcp disabled=no interface=bridge name=defconf /ppp profile add local-address=192.168.11.229 name=profile1 remote-address=VPN /interface bridge port add bridge=bridge comment=defconf interface=ether2-master add bridge=bridge comment=defconf interface=wlan1 /interface l2tp-server server set authentication=mschap2 default-profile=profile1 enabled=yes /interface ovpn-server server set certificate=ca.crt_0 cipher=blowfish128,aes128,aes192,aes256 default-profile=profile1 enabled=yes /ip address add address=192.168.10.1/24 comment=defconf interface=bridge network=192.168.10.0 add address=172.16.0.1/30 interface=gre-tunnel-aver network=172.16.0.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1 /ip dhcp-server network add address=192.168.10.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 gateway=192.168.10.1 netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router /ip firewall filter add chain=input comment=OVPN dst-port=1194 in-interface="pppoe-out REDCOM" protocol=tcp add chain=input dst-port=1194 in-interface=ether1 protocol=tcp add chain=input comment="defconf: accept ICMP" protocol=icmp add chain=input comment=WinBox connection-state=new dst-port=8291,65523 protocol=tcp add chain=input comment="defconf: accept establieshed,related" connection-state=established,related add chain=input in-interface=ether1 port=1701,500,4500 protocol=udp add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1 add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add chain=forward comment="defconf: accept established,related" connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface="pppoe-out " add action=drop chain=input comment="DROOP ALL" /ip firewall nat add action=netmap chain=dstnat comment=vidio dst-port=8000 protocol=tcp to-addresses=192.168.10.65 to-ports=8000 add action=netmap chain=dstnat disabled=yes dst-port=554 protocol=tcp to-addresses=192.168.10.65 to-ports=554 add action=netmap chain=dstnat connection-limit=100,32 disabled=yes dst-port=7000 protocol=tcp to-addresses=192.168.10.65 to-ports=7000 add action=masquerade chain=srcnat comment=NAT out-interface="pppoe-out REDCOM" /ip ipsec peer add address= nat-traversal=no secret= /ip ipsec policy set 0 disabled=yes

без знания настроек сервера - настроки клиента безсмысленны

add dst-address= ipsec-protocols=ah-esp sa-dst-address= sa-src-address= src-address= /ip service set telnet disabled=yes set ftp disabled=yes set www address=192.168.10.0/24 set api disabled=yes set winbox address=0.0.0.0/0 set api-ssl disabled=yes /ppp secret add name=user password=123456789 profile=profile1 service=ovpn /routing rip interface add interface=bridge receive=v2 /routing rip neighbor add address=172.16.0.2 /routing rip network add network=192.168.10.0/24 add network=172.16.0.0/30 /system clock set time-zone-name=Asia/Vladivostok /system logging add topics=ovpn /system ntp client set enabled=yes primary-ntp= /system routerboard settings set cpu-frequency=650MHz protected-routerboot=disabled /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge

/routing rip interface add interface=bridge receive=v2

с этого проржал

Ребяты

Привет. Чот туплю

/routing rip interface add interface=bridge receive=v2

что не так

add dst-address= ipsec-protocols=ah-esp sa-dst-address= sa-src-address= src-address= /ip service set telnet disabled=yes set ftp disabled=yes set www address=192.168.10.0/24 set api disabled=yes set winbox address=0.0.0.0/0 set api-ssl disabled=yes /ppp secret add name=user password=123456789 profile=profile1 service=ovpn /routing rip interface add interface=bridge receive=v2 /routing rip neighbor add address=172.16.0.2 /routing rip network add network=192.168.10.0/24 add network=172.16.0.0/30 /system clock set time-zone-name=Asia/Vladivostok /system logging add topics=ovpn /system ntp client set enabled=yes primary-ntp= /system routerboard settings set cpu-frequency=650MHz protected-routerboot=disabled /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge

давай вот так /interface ovpn-server server set auth=sha1,md5 cipher=blowfish128,aes128,aes192,aes256 mode=ip

port 1194 proto tcp dev tun cipher none

для начала

а потом

/interface ovpn-server server set auth=sha1,md5 cipher=blowfish128,aes128,aes192,aes256 default-profile=your_profile \ mode=ethernet

proto tcp-client dev tap nobind persist-key tls-client ca ca.crt # Root certificate in the same directory as this configuration file. cert keys/client.crt key keys/client.key ping 10 verb 3 cipher AES-256-CBC auth SHA1

вот такое проверь

https://wiki.mikrotik.com/wiki/OpenVPN

вот тут два режима

что не так

ну как бы устарело, нафиг вы его испольузете?

Привет. Чот туплю

Держи в курсе

Есть тик у юзера, он соеденяется с филиалом. Там тоже тик. Написал маршруты, между тиками все пингуется норм, с тика пингую удаленного юзера. Но юзеры не могут друг друга пинговать, с Трейс затыкается на шлюзе, т.е. не срабатывает переклдаывание (форвард) пакета по марруту. Как форвард селать правильный, без srcnat?

Больше вопросов богу вопросов

Есть тик у юзера, он соеденяется с филиалом. Там тоже тик. Написал маршруты, между тиками все пингуется норм, с тика пингую удаленного юзера. Но юзеры не могут друг друга пинговать, с Трейс затыкается на шлюзе, т.е. не срабатывает переклдаывание (форвард) пакета по марруту. Как форвард селать правильный, без srcnat?

убрать сорс нат =) ну то есть совсем.

Тунель - l2tp

написав роуты на локалки ?

я написал роуты на тиках

криво

с любого роутера пингую любую тачку

Тунель - l2tp

видиво посмотри https://www.youtube.com/watch?v=XSu5WfDeyiA потом скажи у тебя так?

или же один тик не дефолтный шлюз для того юзера

proto tcp-client dev tap nobind persist-key tls-client ca ca.crt # Root certificate in the same directory as this configuration file. cert keys/client.crt key keys/client.key ping 10 verb 3 cipher AES-256-CBC auth SHA1

история та же. либо я кривой

Дмитрий , покажи роуты на локалки на тиках

история та же. либо я кривой

попробуй в ip режиме подними

история та же. либо я кривой

если сработает - значит дело НЕ в шифровании и сертификатах

попробуй в ip режиме подними

щас бы знать как это делать

щас бы знать как это делать

я выше написал

давай вот так /interface ovpn-server server set auth=sha1,md5 cipher=blowfish128,aes128,aes192,aes256 mode=ip

Konstantin

я оба режима описал, первый для IP, второй для l2

начни с первого, проверь что всё завелось

port 1194 proto tcp dev tun cipher none

это на стороне клиента ?

это на стороне клиента ?

да, изменения в его конфиге которые я бегло увидел, возможно не единственные

да, изменения в его конфиге которые я бегло увидел, возможно не единственные

короче первый варик вообще не подкл, второй та же ошибка

короче первый варик вообще не подкл, второй та же ошибка

значит дело в шифровании или сертах

но это имхо

значит дело в шифровании или сертах

сертификаты уже 4 раза по мануалу перевыпускал

я тиковский Ovpn сервер не практикую

вот как бы да

зачем тебе для виндовых клиентов ovpn?

сертификаты уже 4 раза по мануалу перевыпускал

я про настройку сервера относительно их, и импортирование в клиентский девайс

или же один тик не дефолтный шлюз для того юзера

в ЛС кинул

еще и на тике

видиво посмотри https://www.youtube.com/watch?v=XSu5WfDeyiA потом скажи у тебя так?

решил гонорары на ютьюб заработать?

сертификаты уже 4 раза по мануалу перевыпускал

подними OpenVPN AS и не мучайся. Лицензия, прости господи, либо покупается либо скачивается с руторента

решил гонорары на ютьюб заработать?

ну майнер из меня никудышный же

пора блоги пилить, Жень

пора блоги пилить, Жень

их же никто не читает. Пора в снепчат видосики пилить

что такое снепчат?