Страница 1 из 1
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 21 июн 2019, 16:20
freeddos
И если в конфиге клиента прописать
"route 172.17.0.0 255.255.255.0 1.2.3.4" или "route 172.17.0.0 255.255.255.0"
То на клиенте появляются множественные сообщения типа
"TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
Route: Waiting for TUN/TAP interface to come up..."
без параметра route в конфиге подключается.
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 21 июн 2019, 16:44
Chupaka
Т.е. у вас проблема с клиентом OVPN, а вы киваете на сервер? =)
https://yamilker.livejournal.com/163312.html - пробовали? Первый же результат в Гуголе...
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 21 июн 2019, 17:18
freeddos
Пробовал не помогает.
Если прописать маршрут в конфиге то не подключается.
Подключился без маршрутов в конфиге - клиент подключился. получил адрес из нужного пула (через параметр радиуса).
Прописал в ручную маршрут до внутренней подсети с серверами через roure add <серверная подсеть> mask 255.255.255.0 <perf souce адрес> (остальные маршруты запретил).
И вуаля заработало, с клиента трафик идет в серверную подсеть нормально.
В общем проблему на клиенте с маршрутами буду решать.
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 22 июн 2019, 15:24
freeddos
Оказалось можно а конфиге клиента использовать
route-method exe
route <подсети куда нужно попасть> <маска> <внешний ip oenvpn сервера>
И маршрут прописался и приконектился.
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 22 июн 2019, 23:40
freeddos
На тестовой Роулинг завелся на клиенте.
Но тот же клиент (заведомо рабочий) не поднялся на рабочем микротики. С теми же ошибками выаваливался.
Но Коннект на микротики есть когда начинают эти ошибки сыпаться, даже интерфейс получает адрес, а вот маршрут на клиенте не прописывается.
Есть предположение что это потому что роутинг на стороне микротики не настроен - такое может быть?
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 23 июн 2019, 02:48
Chupaka
Нет, от роутинга со стороны роутера ничего зависеть не должно — роутинг ведь может быть и несимметричным. Странно, что ошибки те же — их-то причина, вроде как, устранена методом exe...
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 23 июн 2019, 18:51
freeddos
Перепробовал много разных способов методом тыка. все равно та же ошибка и маршрут не прописывается.
Но если в конфиге убрать "route"
и прописать ручками типо "route add .... ", но важно указать IF (интерфейс) иначе не работает.
Может как раз дело в добавлении в маршруты интерфейса.
Re: OpenVPN + RADIUS + разделение клиентов
Добавлено: 24 июн 2019, 22:43
freeddos
С маршрутами проблема оказалась и с маской.
т.к. есть несколько подсетей пользователей и в профиле ovpn стоит ip (например какой нибудь 172.17.10.1) в виде perf. source.
дело в мастке в настройках ovpn, устанавливаю маску 20 например.
При подключении добавляется маршрут автоматом.