OpenVPN + RADIUS + разделение клиентов

RIP, OSFP, BGP, MPLS/VPLS
freeddos
Сообщения: 13
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos » 21 июн 2019, 16:20

И если в конфиге клиента прописать
"route 172.17.0.0 255.255.255.0 1.2.3.4" или "route 172.17.0.0 255.255.255.0"
То на клиенте появляются множественные сообщения типа
"TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
Route: Waiting for TUN/TAP interface to come up..."
без параметра route в конфиге подключается.

Аватара пользователя
Chupaka
Сообщения: 2152
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение Chupaka » 21 июн 2019, 16:44

Т.е. у вас проблема с клиентом OVPN, а вы киваете на сервер? =)

https://yamilker.livejournal.com/163312.html - пробовали? Первый же результат в Гуголе...

freeddos
Сообщения: 13
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos » 21 июн 2019, 17:18

Пробовал не помогает.
Если прописать маршрут в конфиге то не подключается.

Подключился без маршрутов в конфиге - клиент подключился. получил адрес из нужного пула (через параметр радиуса).
Прописал в ручную маршрут до внутренней подсети с серверами через roure add <серверная подсеть> mask 255.255.255.0 <perf souce адрес> (остальные маршруты запретил).
И вуаля заработало, с клиента трафик идет в серверную подсеть нормально.

В общем проблему на клиенте с маршрутами буду решать.

freeddos
Сообщения: 13
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos » 22 июн 2019, 15:24

Оказалось можно а конфиге клиента использовать
route-method exe
route <подсети куда нужно попасть> <маска> <внешний ip oenvpn сервера>
И маршрут прописался и приконектился.

freeddos
Сообщения: 13
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos » 22 июн 2019, 23:40

На тестовой Роулинг завелся на клиенте.
Но тот же клиент (заведомо рабочий) не поднялся на рабочем микротики. С теми же ошибками выаваливался.
Но Коннект на микротики есть когда начинают эти ошибки сыпаться, даже интерфейс получает адрес, а вот маршрут на клиенте не прописывается.
Есть предположение что это потому что роутинг на стороне микротики не настроен - такое может быть?

Аватара пользователя
Chupaka
Сообщения: 2152
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение Chupaka » 23 июн 2019, 02:48

Нет, от роутинга со стороны роутера ничего зависеть не должно — роутинг ведь может быть и несимметричным. Странно, что ошибки те же — их-то причина, вроде как, устранена методом exe...

freeddos
Сообщения: 13
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos » 23 июн 2019, 18:51

Перепробовал много разных способов методом тыка. все равно та же ошибка и маршрут не прописывается.
Но если в конфиге убрать "route"
и прописать ручками типо "route add .... ", но важно указать IF (интерфейс) иначе не работает.
Может как раз дело в добавлении в маршруты интерфейса.

freeddos
Сообщения: 13
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos » 24 июн 2019, 22:43

С маршрутами проблема оказалась и с маской.
т.к. есть несколько подсетей пользователей и в профиле ovpn стоит ip (например какой нибудь 172.17.10.1) в виде perf. source.
дело в мастке в настройках ovpn, устанавливаю маску 20 например.
При подключении добавляется маршрут автоматом.

Ответить