Dzisiaj jest 23 wrz 2020, 07:39

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
 Tytuł: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 15:03 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
Dzień Dobry,
Czy można w jakiś przyjazny sposób przenieść konfigurację openVPN ze starego poczciwego gargoyle 1.8 na mikrotik OS?
Po kilku ładnych latach pracy niestety, ale TP link 1043nd v3 zaczyna się wieszać i strasznie zamula, ale dopóki działa chciałbym z niego przenieść konfigurację openvpn. Poszedłem w kierunku mikrotika właśnie ze względu na openVPN i chciałbym zaoszczędzić sobie pracy z ponowną konfiguracją serwera i klientów, którymi są inne routery.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 15:08 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13756
Lokalizacja: Warszawa
Tak/nie. Openvpn w mikrotiku np. nie ma UDP, nie ma kompresji lzo, nie ma autoryzacji po samych certyfikatach, jest tylko przez user/pass i pewnie coś jeszcze o czym już nie pamiętam. Więc - zależy jak miałeś to skonfigurowane.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 16:09 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
THX,
a czy nie da się tej konfiguracji "wklepać" ręcznie w mikrotiku?
mam taki config
mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
client-to-client




cipher                AES-128-CBC


dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3


dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"


route 192.168.106.0 255.255.255.0 10.8.0.6
route 192.168.118.0 255.255.255.0 10.8.0.18


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 16:10 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13756
Lokalizacja: Warszawa
Masz dokładnie to czego mikrotik nie wspiera :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 16:19 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
Czy przypadkiem ten mikrotik to nie brand linuxa? Jeśli tak to powinno się dać odpalić "z palca"...


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 16:20 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13756
Lokalizacja: Warszawa
Nie da się. Nie ma czegoś takiego jak "z palca" - jest konsola, ale to nadal jest routeros.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 16:54 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13756
Lokalizacja: Warszawa
OpenWrt wspiera niektóre rodzaje mikrotików, więc można na nim zainstalować openwrt/gargoyle.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 21 lip 2020, 17:37 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
Dzięki za info, warto wiedzieć, jednak teraz kombinuję jak tu postawić jakąś wirtualkę na zentyal i odpalić sam serwer openvpn - jest to dla mnie dużo prostsze niż upgrade mikrotika do openwrt.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 22 lip 2020, 12:34 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
Przerzuciłem config openvpn na maszynę wirtualną na ubuntu i wszystko praktycznie działa, ale...
nie działa dostęp z hostów w podsieci, w której jest serwer openvpn do pozostałych podsieci.
Pozostałe hosty z innych podsieci komunikują się bez problemu ze sobą i komunikują się z hostami z podsieci serwera openvpn, nie działa tylko w drugą stronę.
Wiem, że to wynika tego, że serwer openvpn nie jest już na routerze, który sam sobie konfigurował routing, a na innym hoście z tej samej podsieci.
Prośba o pomoc jak do tego się zabrać (zapewne chodzi o ustawienie routingu na mikrotiku, bo z serwera openvpn wszystko działa).


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 22 lip 2020, 13:36 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13756
Lokalizacja: Warszawa
Odnośnie konfiguracji na openwrt to przeczytaj wątek https://eko.one.pl/forum/viewtopic.php?id=16630 i poście 70 masz opisane co i jak. I teraz przenieś to sobie na system którego używasz...

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 22 lip 2020, 15:48 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
Dzięki za sugestie...
w mikrotiku dodałem trasy każdej z podsieci i adres serwera openvpn jako bramę i działa już w obie strony.
THX


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: OpenVPN serwer - przeniesienie konfiguracji na Mikrotik
Post: 22 lip 2020, 23:28 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 165
Już myślałem, ze wszystko ładnie i pięknie będzie, ale zauważyłem, że strasznie dużo pakietów się gubi, ale tylko
w komunikacji pomiędzy hostami innych podsieci z tymi z podsieci serwera openvpn (ale nie z samym serwerem openvpn oraz routerem mikrotik - tu pakiety dochodzą bez problemu). Bez problemu przebiega też komunikacja pomiędzy hostami z każdej z pozostałych podsieci.
Mogę liczyć na jakąś podpowiedź?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info