Jump to content
  • 0

Съвместими ли са MT RB2011UAS и OpenVPN?


njiop
 Share

Question

Здравейте,

Моля Ви за помощ или съвет.

При опит да свържа openvpn клиент (2.5.1-I601-amd64) към МТ RB2011UAS, Package version 6.48.1 се логва: 

TCP connection established from (My_public_IP_address)

duplicate packet, dropping

:using encoding -AES-256-CBC/SHA1.

Лог-а на openvpn:

2021-03-31 14:47:20 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-03-31 14:47:20 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2021-03-31 14:47:20 Windows version 10.0 (Windows 10 or greater) 64bit
2021-03-31 14:47:20 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10

 

П.П.

Опитах и с по-стара версия на ovpn (2.4.10-I601-Win10) също без успех.

За MT:

Имам генерирани и подписани сертификати за CA,Server и Client.

PPP>Secrets дефиниран потребител user.

PPP>Interface>OVPN Server

IP>Poll 

Конфигурацията на .ovpn:

client
dev tun
proto tcp
remote (My_public_IP_address) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1

Поздрави,

Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0
  • Administrator

И какво ти пречи да ползваш SSTP без нуждата от външни софтуери?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Може би, защото Microsoft са близки с NSA :)

Шегата настрана, досега за vpn използвах l2tp, но постоянно изпращам/поличавам различни по-големина файлове (като трафик 9-10 TB на месец) и CPU-то 600 MHz се натоварва прекалено много.

Насочих се към ovpn, защото са open source и предоставят необходимата защита на трафика.

Edited by njiop
Link to comment
Share on other sites

  • 0
  • Administrator

Сега ще кажеш че си ги компилираш сам 😉

Tе толкова защитените WIREGUARD що им теглиха шута от BSD 

Махни глупостта IPSEC от L2TP и си живей спокойно че и скоростта се дига.

 

Почвате да мешате Параноя със Сигурност и резултата е ... .

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Звучи добре, 

Как е най-добре да се направи от гледна точка на performance (чудя се и за тези обеми дали е по-добре друго желязо)?

Ще го сетвам отново защото при ъпдейта на ROS l2tp-то спря.

Изчезнаха ми и някой правила от firewall-a

Edited by njiop
Link to comment
Share on other sites

  • 0
  • Administrator

Изчезват когато не са зададени правилно интерфейсите.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
Преди 1 час, 111111 написа:

Tе толкова защитените WIREGUARD що им теглиха шута от BSD 

Махни глупостта IPSEC от L2TP и си живей спокойно че и скоростта се дига.

BSD теглиха шута на WIREGUARD заради собствената си некомпетентност и фатални недомислици в реализацията която пуснаха нарушаващи основните идеи в реализацията на протокола.

Да търкаляш некриптиран трафик през интернет в днешно време трябва да се имаш за безсмъртен

Link to comment
Share on other sites

  • 0

https://man.openbsd.org/wg.4 на опън-а е там :)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
Преди 18 часа, 111111 написа:

И какво ти пречи да ползваш SSTP без нуждата от външни софтуери?

Определено не ми върви по вода :)

Конфигурирах MT и Windows 10 Version 2004 и познайте , клиента не успява да вдигне сесия,

в event log-a записва: dialed a connection named SSTP_VPN which has failed. The error code returned on failure is -2147014836.

В лог-а на Mikrotik няма опит за логване.

Някой да се е сблъсквал с проблеми при конфигурирането на SSTP под Windows 10?

image.png.95bdd4a61da8459f5af8da987248322f.png

 

 

Link to comment
Share on other sites

  • 0
  • Administrator
преди 40 минути, njiop написа:

Определено не ми върви по вода :)

Конфигурирах MT и Windows 10 Version 2004 и познайте , клиента не успява да вдигне сесия,

в event log-a записва: dialed a connection named SSTP_VPN which has failed. The error code returned on failure is -2147014836.

В лог-а на Mikrotik няма опит за логване.

Някой да се е сблъсквал с проблеми при конфигурирането на SSTP под Windows 10?

image.png.95bdd4a61da8459f5af8da987248322f.png

 

 

И кои портове си блокирал?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Прав си.

Изтрих две правила (с неправилен приоритет, разбира се) от преди ъпдейта на RouterOS и SSTP кънекцията сработи.

Това, което ме объркваше, е че очаквах да видя опит за логване в микротика, а нямаше такова. 

Много ти благодаря, жив и здрав бъди :)

 

  • Thanks 1
Link to comment
Share on other sites

  • 0

Добър ден на всички! Може ли някой да ми изпрати този скрипт/код за L2tp-dhcp, благодаря много?


Sent from my  iPhone 12 Pro using Tapatalk
Pro
1D650A04-B873-4E7B-A0CB-F47DF843BAA0.thumb.jpeg.ca527efbb064803a3c2c11f84d537dc6.jpeg

Edited by JmeLche
Link to comment
Share on other sites

  • 0
  • Administrator
На 23.05.2021 г. at 19:49, JmeLche написа:

Добър ден на всички! Може ли някой да ми изпрати този скрипт/код за L2tp-dhcp, благодаря много?


Sent from my  iPhone 12 Pro using Tapatalk
Pro
1D650A04-B873-4E7B-A0CB-F47DF843BAA0.thumb.jpeg.ca527efbb064803a3c2c11f84d537dc6.jpeg

Нещо си объркал понятията.

Адресите се раздава от пула който си задал на сървъра.

DHCP иска локална мрежа.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.