Современные решения для промышленного монтажа: что выбирают предприятия в 2025 году
25.11.2016 —
Админы и пароли
Mikrotik + openvpn
ru_sysadmins — 25.11.2016
День добрый.А вот вам пятничное.
Есть у нас сервер на бзде. На нем поднят опенвпн-сервер. Давно и хорошо работает. Надо было прикрутить к нему микротик в качестве клиента. С одной стороны - ничего сложного. С другой... с ходу, внезапно, не получилось.
Подключаемся к серверу. Пушим маршруты. Вешаем пинг на впн-гейт. Пинг не проходит. Снифер гейта показывает, что ничего не приходит. Снифер микротика:
openvpn -> 10.1.112.29(адрес опенвпн интерфейса микротика) 10.1.112.1(адрес гейта)
Пробуем пинговать микротик с гейта. Снифер микротика:
openvpn <- 143.10.1.112 1.10.1.112
openvpn <- 128.10.1.112 1.10.1.112
openvpn <- 121.10.1.112 1.10.1.112
openvpn <- 113.10.1.112 1.10.1.112
Именно так - 1.10.1.112. Надо ли говорить, что снифер на гейте ничего подобного не видит?
Пробовал делать на пустой конфе. Поднимаются только клиент пппое и клиент опенвпн. Пппое автоматом для всех ппп в мангл ставит правило на замену мсс. Больше, вроде, ничего не вижу. Результат тот же. Подключается, но пинги не ходят.
От микротиков я далек, если честно. Где-то что-то упустил?
Сохранено
|
|
</> |
Mikrotik + openvpn
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
25.11.2016 —
IT Полтергейст
23.11.2016 —
привет из туманного Альбиона
22.11.2016 —
О уровне квалификации
20.11.2016 —
HA CAS Exchange 2013/2016
19.11.2016 —
Обновлений ЖЖ вопрос
18.11.2016 —
эх яблочко, куда ты катисся..
18.11.2016 —
бэкап клиентских машин
Архив записей в блогах:
Просто три забавные фотографии, сделанные в последние недели. *** Жили в Редмондусе два канадских гуся *** Вывеска какой-то местной церкви. Seattle Kraken - название новой местной хоккейной команды. *** Парень со световым мечом в местном ТЦ. Это было не в Star Wars Day, 4 мая, а ...
Говорят, чтоб стать героем надо совершить нечто невообразимое и невероятное. А что если это невероятное - это просто не умереть. Разве борьба за свою жизнь не делает героем?! Боюсь, вы скажете - нет, но тут я с вами поспорю. Будучи человеком, легко рассуждать, что все в твоих руках, но ...
два стихотворения прошлого года ЗАКОН ОДУВАНЧИКОВ Завершать и растрачивать – право больших и сильных. Одуванчик не знает о газонокосилке. Он растет, наливается желтым, кокетничает с пчелой. А потом раз – и долой. Красота становится жухлым сеном. Россыпь выстрелов не дает устояться ...
Выдам страшную тайну - я выхожу на пенсию. И вот срочно начала приучать себя к мысли, что это не так страшно, как кажется. неделю назад, когда было еще лето вовсю, а не внезапно наставшая зима - предприняла следующий этап по вокруг-кинеретскому путеводителю Полторака - христианские ...
Вчерашний мой пост https://byacs.livejournal.com/929005.html вызвал небольшую дискуссию. Один товарищ сказал, что вместо того, чтобы запрещать и ставить ограду, лучше сделать пешеходный переход и не раздражать народ запрещениями. Я тут могу возразить, что 1. в данном случае ...
