Mikrotik OVPN a ošetření klienta v LAN

Mikrotik OVPN a ošetření klienta v LAN
« kdy: 29. 08. 2019, 22:21:31 »
Ahoj,
openvpn klienty mám nakonfigurované na veřejnou IP, z venku vše funguje ale jak to ošetřit, když klient ocitne v domácí síti?

Když jsem měl openvpn server na počítači, vyřešila to maškaráda na mikrotiku a i v LAN byla VPN připojená.
Teď, když je server na mikrotiku, nedaří se mi to vyřešit :(
Zkoušel jsem v klientovi nastavit:
Kód: [Vybrat]
<connection>
remote local IP tcp
</connection>

<connection>
remote puplic IP tcp
</connection>

ale klient se v místní síti zasekne a opět je zapotřebí ruční restart klienta.

Nenapadá někoho, jak to ošetřit, abych nemusel ručně zapínat/vypínat klienta.

Děkuji


Re:Mikrotik OVPN a ošetření klienta v LAN
« Odpověď #1 kdy: 30. 08. 2019, 09:42:47 »
Používám běžně v jedné sekci .ovpn souboru:

remote adresa port
remote jináadresa port
remote dalšíadresa port

a funguje to...

D.

Re:Mikrotik OVPN a ošetření klienta v LAN
« Odpověď #2 kdy: 30. 08. 2019, 21:34:49 »
Používám běžně v jedné sekci .ovpn souboru:

remote adresa port
remote jináadresa port
remote dalšíadresa port

a funguje to...

D.

Dík,
vykoušel jsem ale při změně sítě musím restartovat službu, jinak se na novou adresu nepřipojí.

Ještě tam zlobí route do lokalní LAN, když se z ní připojuji.

Re:Mikrotik OVPN a ošetření klienta v LAN
« Odpověď #3 kdy: 31. 08. 2019, 00:05:26 »
Ahoj,
problémy vyřešeny přidáním pár pravidel do Mikrotiku
Připojení klienta z LAN přes veřejnou IP vyřešena NAT+ maškaráda.
Problém s route v LAN vyřešen akceptací z adresy sítě VPN ve firewallu.

robac

  • ***
  • 198
    • Zobrazit profil
    • E-mail
Re:Mikrotik OVPN a ošetření klienta v LAN
« Odpověď #4 kdy: 31. 08. 2019, 11:51:58 »
Ahoj,
problémy vyřešeny přidáním pár pravidel do Mikrotiku
Připojení klienta z LAN přes veřejnou IP vyřešena NAT+ maškaráda.
Problém s route v LAN vyřešen akceptací z adresy sítě VPN ve firewallu.
Nechápu, o jaké maškarádě pořád píšete...
Pokud to z Vašeho velice chabého popisu, jak to máte nastavené a co od toho chcete, chápu, tak potřebujete nastavit/nastavil jste Hairpin NAT (https://wiki.mikrotik.com/wiki/Hairpin_NAT).


Re:Mikrotik OVPN a ošetření klienta v LAN
« Odpověď #5 kdy: 31. 08. 2019, 23:25:37 »
Ahoj,
problémy vyřešeny přidáním pár pravidel do Mikrotiku
Připojení klienta z LAN přes veřejnou IP vyřešena NAT+ maškaráda.
Problém s route v LAN vyřešen akceptací z adresy sítě VPN ve firewallu.
Nechápu, o jaké maškarádě pořád píšete...
Pokud to z Vašeho velice chabého popisu, jak to máte nastavené a co od toho chcete, chápu, tak potřebujete nastavit/nastavil jste Hairpin NAT (https://wiki.mikrotik.com/wiki/Hairpin_NAT).

 Aho, chápete správně. Samotný hairpin NAT nefungoval, musel jsem ještě přidat pravidlo NAT action: dts-nat.

Když je OpenVPN sever na PC, klient zůstává po změně sítě připojen.
Je-li server na Mikrotiku, klient na minutu a půl vypadne, než dojde k restartu připojení.
Nějaký nápad, proč se to chová jinak a jak to vyřešit?
Děkuji