1. Fórum Root.cz
  2. Profil tadelorko
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - tadelorko

Stran: [1]
1
Windows a jiné systémy / Re:Neprístupný adresár na VPN
« kdy: 20. 02. 2022, 22:00:17 »
Ďakujem za odpovede. Siete sa učím ale zatiaľ máme "základy" a iba na Cisco zariadeniach. Toto zapojenie realizoval technik od ISP.
Takže ta routa ma vôbec nenapadla. Z Mikrotiku na zariadenia v subnete 192.168.88.0/24 teda od Mikrotiku sa dokážem pingnut.
Router TP-link ktorý je za Mikrotikom má na wan statickú IP 192.168.88.15. V LAN TP-linku teda 192.168.0.0/24 sa dokážem pingnut na 192.168.0.180 čo je PC s adresárom. Zo subnetu 192.168.0.0/24 sa dokážem pingnut na zariadenia v subnete 192.168.88.0/24 ale z Mikrotiku do subnetu 192.168.0.0/24 sa pingnut nedokážem. Takže asi bude treba pridať routu, no aj keď som ju pridal, pingnut sa nedokážem. Kolíziou sietí som sa poistil a doma mám subnet 192.168.2.0/24.
v konf Mikrotiku sú tieto routy:

       Dst. address         Gateway
AS   0.0.0.0/24            10.202.45.129 reachable ether1-gateway
DAC 10.202.45.128/25 ether1-gateway reachable
DAC 192.168.88.0/24   bridge-local reachable
DAC 192.168.88.251    <ovpn-tade-1> reachable

Routing table v TP-linku je:
Network destination  Subnet Mask     Gateway        Interface
0.0.0.0                     0.0.0.0            192.168.88.1  wan
192.168.0.0             255.255.255.0  0.0.0.0           lan
192.168.88.0           255.255.255.0  0.0.0.0           wan


2
Windows a jiné systémy / Re:Neprístupný adresár na VPN
« kdy: 18. 02. 2022, 20:31:58 »
Nedokážem pingnúť PC kde je zdieľaný adresár. Problém je že neviem pracovať s wireshark neviem čo mám hľadať a ani neviem ako sa pripojiť na sambu.

3
Windows a jiné systémy / Re:Neprístupný adresár na VPN
« kdy: 18. 02. 2022, 13:37:04 »
Ospravedlňujem sa stále sa učím.
Typ VPN je OpenVPN
Kód: [Vybrat]
client
dev tun
proto tcp-client
remote <verejná IP>
port 1190
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
ca cert_export_CA.crt
cert cert_export_client.crt
key cert_export_client.key
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache
redirect-gateway def1

Mikrotik konfigurácia
Kód: [Vybrat]
/interface bridge
add admin-mac=E4:8D:8C:CA:30:04 arp=proxy-arp auto-mac=no fast-forward=no \
    name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
    ether1-gateway
set [ find default-name=ether2 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
    ether2-master-local
set [ find default-name=ether3 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
    ether3-slave-local
set [ find default-name=ether4 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=proxy-arp \
    name=ether4-slave-local
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=2 band=2ghz-b/g/n channel-width=\
    20/40mhz-Ce country=slovakia default-ap-tx-limit=15000000 \
    default-authentication=no distance=indoors frequency=2427 frequency-mode=\
    regulatory-domain mode=ap-bridge ssid="AP " wireless-protocol=802.11 \
    wps-mode=disabled
/interface list
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=12345678
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.88.30-192.168.88.199
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    bridge-local lease-time=3d10m name=default
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether3-slave-local
add bridge=bridge-local interface=ether4-slave-local
/interface l2tp-server server
set ipsec-secret=tl6271 one-session-per-host=yes use-ipsec=required
/interface list member
add interface=ether2-master-local list=mac-winbox
add interface=ether3-slave-local list=mac-winbox
add interface=ether4-slave-local list=mac-winbox
add interface=wlan1 list=mac-winbox
add interface=bridge-local list=mac-winbox
/interface ovpn-server server
set auth=sha1 certificate=server cipher=aes256 enabled=yes port=1190 \
    require-client-certificate=yes
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
    ether2-master-local network=192.168.88.0
add address=10.202.45.229/25 interface=ether1-gateway network=10.202.45.128
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    ether1-gateway
/ip dhcp-server lease
add address=192.168.88.201 comment="NAS Synology - Lesnak" mac-address=\
    00:11:32:98:99:E5 server=default
add address=192.168.88.200 client-id=1:d8:d:17:d0:29:b9 mac-address=\
    D8:0D:17:D0:29:B9 server=default
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    109.236.119.2,109.236.120.2 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.202.254.1,8.8.8.8
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=drop chain=input comment=\
    "20.9.2019 <ISP> - zapnute kvoli DNS utokom z vonku" dst-port=53 \
    in-interface=ether1-gateway protocol=udp
add action=drop chain=input comment=\
    "20.9.2019 <ISP> - zapnute kvoli DNS utokom z vonku" dst-port=53 \
    in-interface=ether1-gateway protocol=tcp
add action=accept chain=input comment="Vzdialena sprava" dst-port=8291 \
    protocol=tcp
add action=accept chain=input comment=OpenVPN dst-port=1190 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
/ip firewall service-port
set ftp disabled=yes
/ip route
add distance=1 gateway=10.202.45.129
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/ppp secret
add local-address=192.168.88.1 name=tade password=<heslo> remote-address=\
    192.168.88.251 service=ovpn
add local-address=192.168.88.1 name=jan password=<heslo> remote-address=\
    192.168.88.252 service=ovpn
/system clock
set time-zone-name=Europe/Bratislava
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox
/tool romon port
add

od ISP ide gpon do Mikrotiku takže IP je NAT 1:1
Mikrotik je v režime CAP
LAN je 192.168.88.0/24
Od Mikrotiku je cez eth4 kábel do switchu a od switchu ďalej na TP-link router v móde router a LAN na ňom je 192.168.0.0/24
PC má IP 192.168.0.180 na ňom je zdieľaný priečinok
Ostatné PC majú cestu na tento priečinok \\DESKTOP-ALJKSH5\AZsoft
V lokálnej LAN sa viem pripojiť ale cez VPN nie.

Ďakujem za pomoc

4
Windows a jiné systémy / Re:Neprístupný adresár na VPN
« kdy: 18. 02. 2022, 11:40:50 »
WIN10
SKúšal som aj cez IP ale nefunguje.

5
Sítě / Re:OpenVPN v Mikrotiku 6.49.2
« kdy: 17. 02. 2022, 15:27:56 »
Ahojte
Dnes som v logu Mikrotiku presnejšie pre openVPN našiel TCP connection established from : pár čínskych ruských a amerických IP. a niekoľko krát sa pokúšal 109.226.251.27 pripojiť cez web. Čo to je a mám sa toho báť?
Ďakujem

6
Sítě / Re:(Ne)funkčná VPN
« kdy: 16. 02. 2022, 15:55:43 »
Ďakujem za všetky rady. Preadresujem sieť. Môžem ešte poprosiť presne čo mám napísať do konfiguračného súboru v OpenVPN? Alebo čo všetko mám nakonfigurovať v MikroTiku alebo win10.
Ešte som zabudol dodať že verejná IP je NAT 1:1
Ďakujem

7
Sítě / Re:(Ne)funkčná VPN
« kdy: 14. 02. 2022, 21:30:19 »
OpenVPN a IP pc z ktorého sa pripájam je v sieti 192.168.0.0/24

8
Sítě / Re:(Ne)funkčná VPN
« kdy: 13. 02. 2022, 21:20:21 »
Ako vyriešim 1.)?
Proxy arp mám nastavené na LAN, na WAN nie, firewall je tiež. Za mikrotikom je ďalší router, mikrotik má 192.168.88.1 a ten druhý pod mikrotikom má 192.168.0.1, domácu sieť mám 192.168.0.1. Takže čo? rozdielny subnet na VPN?

9
Sítě / (Ne)funkčná VPN
« kdy: 13. 02. 2022, 20:32:47 »
Čaute
Urobil som VPN na mikrotiku, dá sa na ňu pripojiť pridelí mi IP adresu môžem konfigurovať router. Problém je ten že by som mal mať verejnú IP tej siete v ktorej som pripojený cez VPN nie? Nemôžem ani pingovať zariadenia v tej sieti lebo mi pinguje zariadenia v mojej LAN. Nedokážem sa ani pripojiť na zdieľané priečinky iných PC.

10
Windows a jiné systémy / Neprístupný adresár na VPN
« kdy: 13. 02. 2022, 15:59:03 »
Čaute vytvoril som na mikrotiku VPN na ktorú sa v pohode pripojím dostanem pridelenú IP a funguje. Na mikrotik je napojený další router TP-link na ktorý pripojený PC na ktorom je zdieľaný adresár. V LAN sieti sa viem na neho dostať bez problémov a po pripojení na VPN z domu mi windows ukáže že je adresár neprístupný.
Prosím o pomoc, ďakujem.

11
Sítě / Re:OpenVPN v Mikrotiku 6.49.2
« kdy: 07. 02. 2022, 17:13:01 »
Pohral som sa s heslami a už to ide, asi bol niekde preklep ;D
Ďakujem za pomoc.

12
Sítě / Re:OpenVPN v Mikrotiku 6.49.2
« kdy: 07. 02. 2022, 17:07:28 »
Port povolený vo firewalle, takisto aj zaznamenáva packety.
môj log z Mikrotiku:
Kód: [Vybrat]
16:47:02 ovpn,info TCP connection established from <verejná ip> 
16:47:02 ovpn,debug,error,63032,6936,7052,6208,31696,56268,5072,7048,l2tp,info,705
2,critical,79,65535,critical,42536,15944,37776,79,56344,40328,19200,4043,55668,562
68,54256,56268,error duplicate packet, dropping 
16:47:04 ovpn,info : using encoding - AES-256-CBC/SHA1
a toto isté dookola.
Na fóre openVPN mi napísali
Citace
Looks like you are being blocked, or maybe your server is borken.
ešte ma napadlo či by nemohlo byť niečo zle s certifikátom CA, CRL host som dal WAN adresu a IP mám cez NAT 1:1.
config klienta vyzerá takto:
Kód: [Vybrat]
client
dev tun
proto tcp-client
remote <verejná ip>
port 1194
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
ca cert_export_CA.crt
cert cert_export_client.crt
key cert_export_client.key
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache
log z openVPN:
Kód: [Vybrat]
2022-02-07 16:58:30 us=218000 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-02-07 16:58:30 us=218000 Current Parameter Settings:
2022-02-07 16:58:30 us=218000   config = 'openvpn.ovpn'
2022-02-07 16:58:30 us=218000   mode = 0
2022-02-07 16:58:30 us=218000   show_ciphers = DISABLED
2022-02-07 16:58:30 us=218000   show_digests = DISABLED
2022-02-07 16:58:30 us=218000   show_engines = DISABLED
2022-02-07 16:58:30 us=218000   genkey = DISABLED
2022-02-07 16:58:30 us=218000   genkey_filename = '[UNDEF]'
2022-02-07 16:58:30 us=218000   key_pass_file = '[UNDEF]'
2022-02-07 16:58:30 us=218000   show_tls_ciphers = DISABLED
2022-02-07 16:58:30 us=218000 NOTE: --mute triggered...
2022-02-07 16:58:30 us=218000 290 variation(s) on previous 10 message(s) suppressed by --mute
2022-02-07 16:58:30 us=218000 OpenVPN 2.5.5 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 15 2021
2022-02-07 16:58:30 us=218000 Windows version 10.0 (Windows 10 or greater) 64bit
2022-02-07 16:58:30 us=218000 library versions: OpenSSL 1.1.1l  24 Aug 2021, LZO 2.10
2022-02-07 16:58:30 us=234000 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2022-02-07 16:58:30 us=234000 Need hold release from management interface, waiting...
2022-02-07 16:58:30 us=718000 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2022-02-07 16:58:30 us=828000 MANAGEMENT: CMD 'state on'
2022-02-07 16:58:30 us=843000 MANAGEMENT: CMD 'log all on'
2022-02-07 16:58:30 us=890000 MANAGEMENT: CMD 'echo all on'
2022-02-07 16:58:30 us=890000 MANAGEMENT: CMD 'bytecount 5'
2022-02-07 16:58:30 us=890000 MANAGEMENT: CMD 'hold off'
2022-02-07 16:58:30 us=890000 MANAGEMENT: CMD 'hold release'
2022-02-07 16:58:30 us=890000 MANAGEMENT: CMD 'password [...]'
2022-02-07 16:58:30 us=890000 Control Channel MTU parms [ L:1623 D:1210 EF:40 EB:0 ET:0 EL:3 ]
2022-02-07 16:58:30 us=890000 Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2022-02-07 16:58:30 us=890000 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
2022-02-07 16:58:30 us=890000 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
2022-02-07 16:58:30 us=890000 TCP/UDP: Preserving recently used remote address: [AF_INET]<verejná ip>:1194
2022-02-07 16:58:30 us=890000 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-02-07 16:58:30 us=890000 Attempting to establish TCP connection with [AF_INET]<verejná ip>:1194 [nonblock]
2022-02-07 16:58:30 us=890000 MANAGEMENT: >STATE:1644249510,TCP_CONNECT,,,,,,
2022-02-07 16:58:30 us=906000 TCP connection established with [AF_INET]<verejná ip>:1194
2022-02-07 16:58:30 us=906000 TCP_CLIENT link local: (not bound)
2022-02-07 16:58:30 us=906000 TCP_CLIENT link remote: [AF_INET]<verejná ip>:1194
2022-02-07 16:58:30 us=906000 MANAGEMENT: >STATE:1644249510,WAIT,,,,,,
2022-02-07 16:58:30 us=906000 MANAGEMENT: >STATE:1644249510,AUTH,,,,,,
2022-02-07 16:58:30 us=906000 TLS: Initial packet from [AF_INET]<verejná ip>:1194, sid=6bb53993 088eadc1
2022-02-07 16:58:33 us=15000 VERIFY OK: depth=1, CN=CA
2022-02-07 16:58:33 us=15000 VERIFY KU OK
2022-02-07 16:58:33 us=15000 Validating certificate extended key usage
2022-02-07 16:58:33 us=15000 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2022-02-07 16:58:33 us=15000 VERIFY EKU OK
2022-02-07 16:58:33 us=15000 VERIFY OK: depth=0, CN=server
2022-02-07 16:58:33 us=609000 Connection reset, restarting [0]
2022-02-07 16:58:33 us=609000 TCP/UDP: Closing socket
2022-02-07 16:58:33 us=609000 SIGUSR1[soft,connection-reset] received, process restarting
2022-02-07 16:58:33 us=609000 MANAGEMENT: >STATE:1644249513,RECONNECTING,connection-reset,,,,,
2022-02-07 16:58:33 us=609000 Restart pause, 5 second(s)
2022-02-07 16:58:34 us=625000 SIGTERM[hard,init_instance] received, process exiting
2022-02-07 16:58:34 us=625000 MANAGEMENT: >STATE:1644249514,EXITING,init_instance,,,,,
Bridge nastavený proxy-arp interface ethernet na lan takisto
Log na firewalle vyzerá poväčšine takto:
Kód: [Vybrat]
17:03:17 firewall,info input: in:ether1-gateway out:(unknown 0), src-mac c4:ad:34:
30:90:bd, proto TCP (ACK,PSH), <verejná ip>:53443->10.202.45.229:1194, len 587
to je asi všetko čo by som mohol dodať ako info

13
Sítě / Re:OpenVPN v Mikrotiku 6.49.2
« kdy: 06. 02. 2022, 21:48:51 »
Mám ten istý problém, poradilo sa ti to nejako vyriešiť?

Stran: [1]