OpenVPN + RADIUS + разделение клиентов

RIP, OSFP, BGP, MPLS/VPLS
Ответить
freeddos
Сообщения: 21
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos »

И если в конфиге клиента прописать
"route 172.17.0.0 255.255.255.0 1.2.3.4" или "route 172.17.0.0 255.255.255.0"
То на клиенте появляются множественные сообщения типа
"TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
Route: Waiting for TUN/TAP interface to come up..."
без параметра route в конфиге подключается.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение Chupaka »

Т.е. у вас проблема с клиентом OVPN, а вы киваете на сервер? =)

https://yamilker.livejournal.com/163312.html - пробовали? Первый же результат в Гуголе...
freeddos
Сообщения: 21
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos »

Пробовал не помогает.
Если прописать маршрут в конфиге то не подключается.

Подключился без маршрутов в конфиге - клиент подключился. получил адрес из нужного пула (через параметр радиуса).
Прописал в ручную маршрут до внутренней подсети с серверами через roure add <серверная подсеть> mask 255.255.255.0 <perf souce адрес> (остальные маршруты запретил).
И вуаля заработало, с клиента трафик идет в серверную подсеть нормально.

В общем проблему на клиенте с маршрутами буду решать.
freeddos
Сообщения: 21
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos »

Оказалось можно а конфиге клиента использовать
route-method exe
route <подсети куда нужно попасть> <маска> <внешний ip oenvpn сервера>
И маршрут прописался и приконектился.
freeddos
Сообщения: 21
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos »

На тестовой Роулинг завелся на клиенте.
Но тот же клиент (заведомо рабочий) не поднялся на рабочем микротики. С теми же ошибками выаваливался.
Но Коннект на микротики есть когда начинают эти ошибки сыпаться, даже интерфейс получает адрес, а вот маршрут на клиенте не прописывается.
Есть предположение что это потому что роутинг на стороне микротики не настроен - такое может быть?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение Chupaka »

Нет, от роутинга со стороны роутера ничего зависеть не должно — роутинг ведь может быть и несимметричным. Странно, что ошибки те же — их-то причина, вроде как, устранена методом exe...
freeddos
Сообщения: 21
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos »

Перепробовал много разных способов методом тыка. все равно та же ошибка и маршрут не прописывается.
Но если в конфиге убрать "route"
и прописать ручками типо "route add .... ", но важно указать IF (интерфейс) иначе не работает.
Может как раз дело в добавлении в маршруты интерфейса.
freeddos
Сообщения: 21
Зарегистрирован: 20 июн 2019, 18:25

Re: OpenVPN + RADIUS + разделение клиентов

Сообщение freeddos »

С маршрутами проблема оказалась и с маской.
т.к. есть несколько подсетей пользователей и в профиле ovpn стоит ip (например какой нибудь 172.17.10.1) в виде perf. source.
дело в мастке в настройках ovpn, устанавливаю маску 20 например.
При подключении добавляется маршрут автоматом.
Ответить