OpenVPN

[sauronnet]

Здравейте, направих OpenVPN сървър според този клип

(Mikrotik-RB2011UiAS-2HnD-IN) генерирах сертификат, кей  и т.н.  Клиента е windows10 и се свързва успешно с впн сървъра . Въпросът ми е защо невиждам и немога да се свържа със споделените ресурси (Samba server, които когато съм свързан физически в локалната мрежа няма проблем и се свързвам с тях) които са в локалната мрежа след микротика (openvpn server-a) както и Remote desktop не се свързва.  Единсвено не разбрах (4,45сек. от видеото) защо от меню interface на един от Lan портовете ARP се сменява на proxy-arp и на кой от лан портовете трябва да се промени ?

[Inkas]

Най-вероятно не си си добавил рутирането на конфиг файла на OpenVPN клиента. Пусни tracert.

[sauronnet]

Ще помоля за по-подробно обяснение колега. Благодаря предварително.

[sauronnet]

Може би проблемът е със самия туториал ( видеото), тъй като разгледах няколко други и на практика видеото от което съм се раководил аз не се прави IP pool, нито се създава нов бридж и адрес рейндж. 

Ще помоля ако някои знае видео в което да е обяснено как се вдига РАБОТЕЩ  OpenVPN сървър на микротик моле нека сподели линк- ще ми спести доста главоблъсканици.

Благодаря

[111111]

Защо не ползваш SSTP?

Работи чудесно, и не се налага да инсталираш външен софтуер.

[JohnTRIVOLTA]

Ето един шот от нужните неща, кото трябва да сетнеш:

Пул, нат, профил, сикрет и самия сървър

Правиш си сертификат. Разковничето тук е в Redirect Gateway. Експортаваш после с него сертификат конфиг. файла.

 

[111111]

Преди 3 часа, JohnTRIVOLTA написа:

Ето един шот от нужните неща, кото трябва да сетнеш:

Пул, нат, профил, сикрет и самия сървър

Правиш си сертификат. Разковничето тук е в Redirect Gateway. Експортаваш после с него сертификат конфиг. файла.

 

За какво ти е тоз сертификат като не е сложена отметка за изискването му,

спокойно и без него ще минеш.

 

[JohnTRIVOLTA]

преди 17 минути, 111111 написа:

За какво ти е тоз сертификат като не е сложена отметка за изискването му,

спокойно и без него ще минеш.

Това е самоподписан сертификат и е нужен и в другия край за изграждането на TLS, подобно на sstp при WIN се импортва в тръстед рут. Има в ovpn възможност и за клиентски сертификат  включително, като в сървърната час се чеква отметката require client certificate респективно при експорта на конфига се задава и него и ключа за него!

[111111]

Без него по добре.
Пре-криптирането води до лаг и пад на скоростта.

При SSTP не е въобще нужен сертификат, работи си без яд.

[JohnTRIVOLTA]

Преди 1 час, 111111 написа:

Без него по добре.
Пре-криптирането води до лаг и пад на скоростта.

При SSTP не е въобще нужен сертификат, работи си без яд.

Да, между бордове става, но SSTP на машина с ОС Windows все още не съм успявал да подкарам без сертификат.

[111111]

преди 25 минути, JohnTRIVOLTA написа:

Да, между бордове става, но SSTP на машина с ОС Windows все още не съм успявал да подкарам без сертификат.

Ежедневно си го ползвам без яд.

L2TP също.

[JohnTRIVOLTA]

преди 54 минути, 111111 написа:

Ежедневно си го ползвам без яд.

При мен не се получават нещата без сертификати . Уиндоус пищи при SSTP. При OPVN също неще, клиента казва , че не намира серт