IpSec VPN и Новый user manager ROS 7

Базовая функциональность RouterOS
nevolex
Сообщения: 47
Зарегистрирован: 04 фев 2021, 14:34

IpSec VPN и Новый user manager ROS 7

Сообщение nevolex »

здравствуйте друзья прошу помощи, обновился до версии 7 и решил попробовать перевести ipsec который работает нам самоподписанных сертификатах микротика на radius eap.

заказал домен и ssl переделал немного настройки, но не могу залогиниться юзером, даже когда юзера нет (вообще не создан) я получаю такую же ошибку - "radius timeout"', мне кажается, что то я не донастроил или в user manager или в смом айпи секе.

я прикрепил 3 файла дебаги и конфиги.

помогите пожалуйста разобраться

документации по этому всему еще нет для новой версии 7, поэтому и сравнить несчем

спасибо
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: IpSec VPN и Новый user manager ROS 7

Сообщение Chupaka »

Здравствуйте.

Вот вы сами пишете, что проблема в radius timeout - но нигде упоминания RADIUS-клиента я у вас в конфиге не вижу.
nevolex
Сообщения: 47
Зарегистрирован: 04 фев 2021, 14:34

Re: IpSec VPN и Новый user manager ROS 7

Сообщение nevolex »

Здравствуйте.

Вот вы сами пишете, что проблема в radius timeout - но нигде упоминания RADIUS-клиента я у вас в конфиге не вижу.
Здравствуйте Chupaka, я вот как раз видимо этого и не понимаю, а где он должен быть настроен, я думал только в user-manager?
спасибо

/user-manager user
add name=test
/user-manager
set certificate=vpn.example.com.crt_0 enabled=yes
[[email protected]_RB4011] /user-manager>
Последний раз редактировалось nevolex 26 авг 2021, 22:06, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: IpSec VPN и Новый user manager ROS 7

Сообщение Chupaka »

UserManager - это отдельная программа, работающая RADIUS-сервером. Чтобы роутер делал запросы к нему, надо создать RADIUS-клиент: https://help.mikrotik.com/docs/display/ROS/RADIUS (а на стороне UserManager - добавить роутер в список обслуживания, https://help.mikrotik.com/docs/display/ ... er-Routers)
nevolex
Сообщения: 47
Зарегистрирован: 04 фев 2021, 14:34

Re: IpSec VPN и Новый user manager ROS 7

Сообщение nevolex »

ip роутера 10.10.0.1

/user-manager user
add name=user1
/user-manager
set certificate=vpn.example.com.crt_0 enabled=yes use-profiles=yes
/user-manager router
add address=10.10.0.1 name=router1

/radius
add address=10.10.0.1 service=login,ipsec
/radius incoming
set accept=yes


реквесты все равно уходят в тайм аут, тоесть роутер получается и сервер и клиент сам себе
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: IpSec VPN и Новый user manager ROS 7

Сообщение Chupaka »

Вкладку Status у клиента откройте, там же самое интересное.
Ну и правила фильтра Firewall проверьте, на всякий случай
nevolex
Сообщения: 47
Зарегистрирован: 04 фев 2021, 14:34

Re: IpSec VPN и Новый user manager ROS 7

Сообщение nevolex »

Chupaka писал(а): 27 авг 2021, 13:29 Вкладку Status у клиента откройте, там же самое интересное.
Ну и правила фильтра Firewall проверьте, на всякий случай
поменял на 127.0.0.1 все тоже самое

фаейрвол отключил полностьью
У вас нет необходимых прав для просмотра вложений в этом сообщении.
nevolex
Сообщения: 47
Зарегистрирован: 04 фев 2021, 14:34

Re: IpSec VPN и Новый user manager ROS 7

Сообщение nevolex »

после перезагрзки получил это, но дальше дело не сдвинолось
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: IpSec VPN и Новый user manager ROS 7

Сообщение Chupaka »

Accepts: 1 - это после чего?

Вы секрет test1234 в UserManager настроили?
nevolex
Сообщения: 47
Зарегистрирован: 04 фев 2021, 14:34

Re: IpSec VPN и Новый user manager ROS 7

Сообщение nevolex »

Accepts: 1 - это после чего?

Вы секрет test1234 в UserManager настроили?
Это после ребута, после одного аксепта получаю следующие реквест / тайм-аут...

Секрет настроил, может быть просто не рабочий юзер менеджер в 7 rc1 у вас 7 пока не стоит ?