forum.lan.md

Компьютерные сети и Связь

Пропустить

MikroTik как OVPN клиент

Все о специализированных сетевых программных продуктах
Ответить
Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

MikroTik как OVPN клиент

Сообщение Alex 23 сен 2009, 17:09

Народ.
Помогите настроить MikroTik в роли клиента (Сервер на FC8. Виндовые и линуховые клиенты работают без проблем) . Читаю WiKi - вродь все понятно, но при этом нифига не понятно

Создал private-key.pem и certificate-response.pem
Прицепил системе - принялись.
Создал интерфейс, прописал ИП, логин и пароль

А вот что висать в конфигу на стороне ОВПН-сервера?
Как я понял нужно иметь:
CA, CERT, KEY, DH
ну CA и KEY у меня есть, а вот где взять CERT и DH? Да и когда их сгенерю - как впихнуть их в микротик?
Рожденный ползать, везде пролезет!
Вернуться к началу
Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: MikroTik как OVPN клиент

Сообщение young 25 сен 2009, 02:41

2 Alex:
порядок действий следующий:
сначала читаем тут, а потом уже более внимательно и по шагам тут. касательно же серверной стороны - тут.

если ты читал это уже, то просто надо повторить внимательнее. серверная сторона на лине нормально принимала у меня всех. помни только, что в mt для этого дела только tcp протокол юзается, udp пока нет.
Вернуться к началу
Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Re: MikroTik как OVPN клиент

Сообщение Alex 25 сен 2009, 09:19

2 young
Какие мы злые!!

Вместо того, чтоб тыкать где и как читать - лучше бы показал где грабли.
Без шифрования у мня все прекрасно конектится и пашет. Но как-то не очень хочется по инету гонять открытый трафик

Если для МТ хватает только сертификата и RSA ключа - то на линухе еще просит CERT и DH.

PS
Достаточно было просто подкинуть пример конфиги под линуху
Рожденный ползать, везде пролезет!
Вернуться к началу
Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: MikroTik как OVPN клиент

Сообщение young 25 сен 2009, 12:37

2 Alex:

Alex писал(а):Какие мы злые!!

ай брось :)

Alex писал(а):Вместо того, чтоб тыкать где и как читать - лучше бы показал где грабли.

правильно заданный вопрос есть половина правильного ответа (с)
и первая ссылка как раз об этом и говорит всеми своими текстами :)

Alex писал(а):Без шифрования у мня все прекрасно конектится и пашет. Но как-то не очень хочется по инету гонять открытый трафик

погоди-погоди, но ведь в первой мессаге у тебя и намёка не было на то, что всё поднялось без шифрования. первая ссылка опять так своевременна, да ? :)

Alex писал(а):Если для МТ хватает только сертификата и RSA ключа - то на линухе еще просит CERT и DH.

у меня не просило. что я делаю не так ? :)
но по второй ссыле рассказывается, где цепляется сертификат в mt, по третьей указано в примерах, что именно и где цепляется под линем. процесс генерации описан и по второй.

Alex писал(а):PS
Достаточно было просто подкинуть пример конфиги под линуху

не факт ... есть как минимум пара способов поднимания туннеля при помощи опенвпн. и тут как раз для начала важно посмотреть именно твой конфиг, узнать инфу о скомпиленных для опенвпн-а либах, о поддержке или нет компрессии, о наличии сгенерированных ssl-сертификтов и rsa-ключей ... не так ли ?
Вернуться к началу
Ответить

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB