Моля за съдействие със настройка на VPN с рутер microtik Chateau LTE6 ax

[niggaz_nature]

Здравейте . Търся някой който може да ми помогне с настройката на този рутер . Рутера е с LTE и карта на мобилен оператор с реално статично IP .

Това което искам да стане :

Рутера се носи на място където има компютър без интернет и съответно получава адрес по DHCP след като се свърже към микротика . Трябва да се настрои VPN сървър на microtik а , като идеята е да се свърже отдалечен компютър с интернет и да има достъп до локалната мрежа която раздава mikrotik а .

 

Обект 1 

компютър без интернет   (рутер с LTE)

 

Обект 2 

компютър с интернет и VPN клиент който да се свърше към рутер LTE и да са в една мрежа .

 

 

[JohnTRIVOLTA]

Ползвайте някой от ppp VPNи /L2TP, PPtP, SSTP/ с proxy arp на моста при рутер-сървър, който ще бъде.

[niggaz_nature]

Пробвам да направя OpenVPN от този клип  , но получава винаги следната грешка в лога и не може да се върже .

 

Fri Oct 27 09:16:27 2023 NOTE: --user option is not implemented on Windows
Fri Oct 27 09:16:27 2023 NOTE: --group option is not implemented on Windows
Fri Oct 27 09:16:27 2023 OpenVPN 2.6.5 [git:v2.6.5/cbc9e0ce412e7b42] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Jun 13 2023
Fri Oct 27 09:16:27 2023 Windows version 10.0 (Windows 10 or greater), amd64 executable
Fri Oct 27 09:16:27 2023 library versions: OpenSSL 3.1.1 30 May 2023, LZO 2.10
Fri Oct 27 09:16:27 2023 DCO version: v0
Fri Oct 27 09:16:27 2023 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25349
Fri Oct 27 09:16:27 2023 Need hold release from management interface, waiting...
Fri Oct 27 09:16:27 2023 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:61742
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'state on'
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'log on all'
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'echo on all'
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'bytecount 5'
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'state'
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'hold off'
Fri Oct 27 09:16:27 2023 MANAGEMENT: CMD 'hold release'
Fri Oct 27 09:16:41 2023 MANAGEMENT: CMD 'username "Auth" "openvpn"'
Fri Oct 27 09:16:41 2023 MANAGEMENT: CMD 'password [...]'
Fri Oct 27 09:16:44 2023 MANAGEMENT: CMD 'password [...]'
Fri Oct 27 09:16:44 2023 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Oct 27 09:16:44 2023 TCP/UDP: Preserving recently used remote address: [AF_INET]****************(адрес със статично IP):1194
Fri Oct 27 09:16:44 2023 ovpn-dco device [OpenVPN Data Channel Offload] opened
Fri Oct 27 09:17:05 2023 dco connect error: The semaphore timeout period has expired.   (errno=121)
Fri Oct 27 09:17:05 2023 Closing DCO interface
Fri Oct 27 09:17:05 2023 SIGUSR1[soft,dco-connect-error] received, process restarting
Fri Oct 27 09:17:05 2023 MANAGEMENT: >STATE:1698387425,RECONNECTING,dco-connect-error,,,,,
Fri Oct 27 09:17:05 2023 Restart pause, 1 second(s)

[JohnTRIVOLTA]

Не е нужно задължително да работите с клиентски сертификат в конфигурацията. Ползвайте последна стабилна на RO v7. В нея версия имате бутон за експорт на конфигурацията.

Направете си ppp профил за ВПНа , който да е локален адрес този на бриджа на локалната мрежа и задайте за римоут адрес пула на същата мрежа. Задайте на ОВПН сървъра да си ползва сертификата, да полза UDP и чекнете само RedirectGateway=def1.Създайте си сикрет с него профил.

Експортнете си същия серификат, който ползвате на сървъра без ключ , защото после при експорт на конфигурацията трябва да го изберете него и публичния адрес или име /аз ползвам име/. После си импортвате овпн конфигурацията на любимото устройство, като ще ви иска име и пароло /сикрета/.

[Цветан Панчев]

В крайна сметка направих настройките за VPN . Зададох име и парола и VPN си се връзва . Имам Ping до всички адреси след вдигане на vpn тунела . Проблема е че когато не съм вързан директно към микротика по wifi или lan във софтуера на устройството което искам да достъпя не ми го открива . В същото време през web интерфейс като му напиша IP адреса ми го отваря . Какво липсва за да не се вижда устройството през софтуера когато е вързано с VPN тунела .

И в двата случая достъпвам устройството през web интерфейс .   

Мобилен нет + VPN  работи web интерфейс но софтуера на устройството не го намира 

или 

Дирекно вързан към микротика работи web интерфейс и софтуера на устройството го намира

Това са настройките които съм направил :     https://postimg.cc/gallery/gwNkZf6

 

 

Edited December 6, 2023 by Цветан Панчев

[JohnTRIVOLTA]

Нормално софтуера да не ви го открива понеже впн адреса е вероятно част от друга локална мрежа, а софтуера търси с броудкаст само в неговата си локална мрежа при рутера. Ако екстендвате с ppp връзка някой от локалните адреси то тогава с proxy-arp зададен на локалния бридж могат и да се случат нещата.