Форум
Блоги
Статьи
Интернет-магазин

OVPN на microtitike проблема с настройками.

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
OVPN на microtitike проблема с настройками., Проблемы с настройками vpn
0
#1
17.04.2025 09:08:03
Добрый день.
1.Есть три офиса (площадки). На каждой точке microtik, между собой (все три)соединены vpn ipseс.
на каждом роутере поднят PPTP server(для работы клиент-сервер).В последнее время пытаются взломать,много атак  с иностранных ip адресов(видно по логам).
Настраивал l2tp server (для работы клиент-сервер), со стороны клиента не коннектится.
Вопрос может ли одновременно работать VPN IPSEC И VPN L2TP(клиент -сервер)?(у низ одинаковые порты используются)
2. НА одном миротике поднял OVPN server. На клиенте (пк) установил OpenVPN-2.6.14-I001.
Настройках конфигурации исправил:
#auth SHA1
#cipher AES-256-CBC
Добавил
data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC
data-ciphers-fallback AES-256-CBC
На пк соединение прошло успешно, получил адрес из пулла(в роутере) но сетку не пингует.
В логах микротика
ankamodin1975 logged in, 10.10.0.100 from 176.59.108.186    
 <176.59.108.186>: disconnected <explicit peer disconnect>
<ovpn-ankamodin1975>: terminating... - explicit peer disconnect
<ovpn-ankamodin1975>: disconnected
ankamodin1975 logged out, 35 2907 16 31 1 from 176.59.108.186Ч
Что за проблема. Подскажите как ее исправить?
 
   Цитировать   Имя
0
#2
21.04.2025 15:49:54
Еще в логах появляется ошибка:
phase1 negotiation failed due to send error. xxx.xxx.xxx.45[500]<=>xxx.xxx.4xx.226[500] db83dfa307a6b0f5:0000000000000000
(между микротиками ipsec настроен (xxx.xxx.xxx.45 -стат.адрес 1микротика(от провайдера),xxx.xxx.4xx.226 -стат,адрес 2 микротика)
Как это исправить?
 
Цитировать   Имя
0
#3
23.04.2025 14:41:43
1. Вопрос может ли одновременно работать VPN IPSEC И VPN L2TP(клиент -сервер)?(у низ одинаковые порты используются)

ответ: можно, если l2tp клиент не из офиса между которыми уже есть ipsec.

2. "На пк соединение прошло успешно, получил адрес из пулла(в роутере) но сетку не пингует."

уточняющий вопрос - пул роутера. я же правильно понял что вы сделали отдельный пул для опен впн - который никак не пересекается с пулом - локальной сети. Если это не так, то это не верно.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
 
Цитировать   Имя
0
#4
24.04.2025 09:01:59
2. Пул адресов задавал разный.И из диапазона ЛВС  и другой .
При подключении по PPTP все пингуется и подключается пр rdp.
 
Цитировать   Имя
 
Страницы: 1
Ответить
BBCode   Правила
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.