CrazYViruS_CrazyNet
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени, подскажите пожалуйста путь решения проблемы в достаточно простой операции ... Поднял Микротик 6.48.1 на hyper-v а на нем пытаюсь организовать сервер ovpn. 1. Создал профиль, юзера, пул. 2. Сертификаты средствами Микротика 3. Настроил фаерволл Конфиг на Микротике: enabled: yes port: 31194 mode: ip netmask: 24 mac-address: FE:BE:60:09:22:A0 max-mtu: 1500 keepalive-timeout: 60 default-profile: ppp1profile1 certificate: ovpn-server require-client-certificate: yes auth: sha1,md5 cipher: blowfish128,aes128,aes192,aes256 Конфиг на Клиенте: client dev tun proto tcp remote ип 31194 resolv-retry infinite nobind persist-key persist-tun <ca> Сертификат </ca> <key> Ключ </key> <cert> Сертификат </cert> remote-cert-tls server cipher AES-128-CBC verb 3 Получаю на клиенте: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed Fatal TLS error (check_tls_errors_co), restarting [soft,tls-error] received, process restarting На Микротике: 17:07:01 ovpn,debug,packet sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=0c9ea84b3faf215e pid=0 DATA len=0 17:07:01 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=dadad7b7eaf7a8e pid=0 DATA len=0 17:07:01 ovpn,debug,packet sent P_ACK kid=0 sid=0c9ea84b3faf215e [0 sid=dadad7b7eaf7a8e] DATA len=0 17:07:01 ovpn,debug,packet rcvd P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 sid=dadad7b7eaf7a8e [0 sid=0c9ea84b3faf215e] pid=0 DATA len=0 17:07:01 ovpn,debug,error,28172,63592,46149,timer,28172,63640,46311,l2tp,27668,63640,46269,64400 duplicate packet, dropping 17:07:01 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=dadad7b7eaf7a8e pid=1 DATA len=289 17:07:01 ovpn,debug,packet sent P_ACK kid=0 sid=0c9ea84b3faf215e [1 sid=dadad7b7eaf7a8e] DATA len=0 17:07:01 ovpn,debug,packet sent P_CONTROL kid=0 sid=0c9ea84b3faf215e pid=1 DATA len=1400 17:07:01 ovpn,debug,packet sent P_CONTROL kid=0 sid=0c9ea84b3faf215e pid=2 DATA len=1064 17:07:01 ovpn,debug,packet rcvd P_ACK kid=0 sid=dadad7b7eaf7a8e [1 sid=0c9ea84b3faf215e] DATA len=0 17:07:01 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=dadad7b7eaf7a8e [2 sid=0c9ea84b3faf215e] pid=2 DATA len=1170 17:07:01 ovpn,debug,packet sent P_ACK kid=0 sid=0c9ea84b3faf215e [2 sid=dadad7b7eaf7a8e] DATA len=0 17:07:01 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=dadad7b7eaf7a8e pid=3 DATA len=1170 17:07:01 ovpn,debug,packet sent P_ACK kid=0 sid=0c9ea84b3faf215e [3 sid=dadad7b7eaf7a8e] DATA len=0 17:07:01 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=dadad7b7eaf7a8e pid=4 DATA len=22 17:07:01 ovpn,debug,packet sent P_ACK kid=0 sid=0c9ea84b3faf215e [4 sid=dadad7b7eaf7a8e] DATA len=0 17:07:01 ovpn,debug,packet sent P_CONTROL kid=0 sid=0c9ea84b3faf215e pid=3 DATA len=51 17:07:01 ovpn,debug,packet rcvd P_CONTROL kid=0 sid=dadad7b7eaf7a8e [3 sid=0c9ea84b3faf215e] pid=5 DATA len=472 17:07:01 ovpn,debug,packet sent P_ACK kid=0 sid=0c9ea84b3faf215e [5 sid=dadad7b7eaf7a8e] DATA len=0 17:07:01 ovpn,info : using encoding - AES-128-CBC/SHA1 17:07:19 ovpn,debug <192.168.10.223>: disconnected <peer disconnected> Решено: Так как аутентификация проходит еще и по логину/паролю нужно в конфигурацию клиента добавить: auth-user-pass |