Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: doga312 29. 08. 2019, 22:21:31

Název: Mikrotik OVPN a ošetření klienta v LAN
Přispěvatel: doga312 29. 08. 2019, 22:21:31

Ahoj,
openvpn klienty mám nakonfigurované na veřejnou IP, z venku vše funguje ale jak to ošetřit, když klient ocitne v domácí síti?

Když jsem měl openvpn server na počítači, vyřešila to maškaráda na mikrotiku a i v LAN byla VPN připojená.
Teď, když je server na mikrotiku, nedaří se mi to vyřešit :(
Zkoušel jsem v klientovi nastavit:

Kód: [Vybrat]

<connection>
remote local IP tcp
</connection>

<connection>
remote puplic IP tcp
</connection>

ale klient se v místní síti zasekne a opět je zapotřebí ruční restart klienta.

Nenapadá někoho, jak to ošetřit, abych nemusel ručně zapínat/vypínat klienta.

Děkuji

Název: Re:Mikrotik OVPN a ošetření klienta v LAN
Přispěvatel: Daveran 30. 08. 2019, 09:42:47

Používám běžně v jedné sekci .ovpn souboru:

remote adresa port
remote jináadresa port
remote dalšíadresa port

a funguje to...

D.

Název: Re:Mikrotik OVPN a ošetření klienta v LAN
Přispěvatel: doga312 30. 08. 2019, 21:34:49

Citace: Daveran  30. 08. 2019, 09:42:47

Používám běžně v jedné sekci .ovpn souboru:

remote adresa port
remote jináadresa port
remote dalšíadresa port

a funguje to...

D.

Dík,
vykoušel jsem ale při změně sítě musím restartovat službu, jinak se na novou adresu nepřipojí.

Ještě tam zlobí route do lokalní LAN, když se z ní připojuji.

Název: Re:Mikrotik OVPN a ošetření klienta v LAN
Přispěvatel: doga312 31. 08. 2019, 00:05:26

Ahoj,
problémy vyřešeny přidáním pár pravidel do Mikrotiku
Připojení klienta z LAN přes veřejnou IP vyřešena NAT+ maškaráda.
Problém s route v LAN vyřešen akceptací z adresy sítě VPN ve firewallu.

Název: Re:Mikrotik OVPN a ošetření klienta v LAN
Přispěvatel: robac 31. 08. 2019, 11:51:58

Citace: doga312  31. 08. 2019, 00:05:26

Ahoj,
problémy vyřešeny přidáním pár pravidel do Mikrotiku
Připojení klienta z LAN přes veřejnou IP vyřešena NAT+ maškaráda.
Problém s route v LAN vyřešen akceptací z adresy sítě VPN ve firewallu.

Nechápu, o jaké maškarádě pořád píšete...
Pokud to z Vašeho velice chabého popisu, jak to máte nastavené a co od toho chcete, chápu, tak potřebujete nastavit/nastavil jste Hairpin NAT (https://wiki.mikrotik.com/wiki/Hairpin_NAT).

Název: Re:Mikrotik OVPN a ošetření klienta v LAN
Přispěvatel: doga312 31. 08. 2019, 23:25:37

Citace: robac  31. 08. 2019, 11:51:58

Citace: doga312  31. 08. 2019, 00:05:26

Ahoj,
problémy vyřešeny přidáním pár pravidel do Mikrotiku
Připojení klienta z LAN přes veřejnou IP vyřešena NAT+ maškaráda.
Problém s route v LAN vyřešen akceptací z adresy sítě VPN ve firewallu.

Nechápu, o jaké maškarádě pořád píšete...
Pokud to z Vašeho velice chabého popisu, jak to máte nastavené a co od toho chcete, chápu, tak potřebujete nastavit/nastavil jste Hairpin NAT (https://wiki.mikrotik.com/wiki/Hairpin_NAT).

 Aho, chápete správně. Samotný hairpin NAT nefungoval, musel jsem ještě přidat pravidlo NAT action: dts-nat.

Když je OpenVPN sever na PC, klient zůstává po změně sítě připojen.
Je-li server na Mikrotiku, klient na minutu a půl vypadne, než dojde k restartu připojení.
Nějaký nápad, proč se to chová jinak a jak to vyřešit?
Děkuji