Съвместими ли са MT RB2011UAS и OpenVPN?

[njiop]

Здравейте,

Моля Ви за помощ или съвет.

При опит да свържа openvpn клиент (2.5.1-I601-amd64) към МТ RB2011UAS, Package version 6.48.1 се логва: 

TCP connection established from (My_public_IP_address)

duplicate packet, dropping

:using encoding -AES-256-CBC/SHA1.

Лог-а на openvpn:

2021-03-31 14:47:20 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-03-31 14:47:20 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2021-03-31 14:47:20 Windows version 10.0 (Windows 10 or greater) 64bit
2021-03-31 14:47:20 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10

 

П.П.

Опитах и с по-стара версия на ovpn (2.4.10-I601-Win10) също без успех.

За MT:

Имам генерирани и подписани сертификати за CA,Server и Client.

PPP>Secrets дефиниран потребител user.

PPP>Interface>OVPN Server

IP>Poll 

Конфигурацията на .ovpn:

client
dev tun
proto tcp
remote (My_public_IP_address) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1

Поздрави,

[111111]

И какво ти пречи да ползваш SSTP без нуждата от външни софтуери?

[njiop]

Може би, защото Microsoft са близки с NSA

Шегата настрана, досега за vpn използвах l2tp, но постоянно изпращам/поличавам различни по-големина файлове (като трафик 9-10 TB на месец) и CPU-то 600 MHz се натоварва прекалено много.

Насочих се към ovpn, защото са open source и предоставят необходимата защита на трафика.

Редактирано 31 Март, 2021 от njiop

[111111]

Сега ще кажеш че си ги компилираш сам

Tе толкова защитените WIREGUARD що им теглиха шута от BSD 

Махни глупостта IPSEC от L2TP и си живей спокойно че и скоростта се дига.

 

Почвате да мешате Параноя със Сигурност и резултата е ... .

[njiop]

Звучи добре, 

Как е най-добре да се направи от гледна точка на performance (чудя се и за тези обеми дали е по-добре друго желязо)?

Ще го сетвам отново защото при ъпдейта на ROS l2tp-то спря.

Изчезнаха ми и някой правила от firewall-a

Редактирано 31 Март, 2021 от njiop

[111111]

Изчезват когато не са зададени правилно интерфейсите.

[computer]

Преди 1 час, 111111 написа:

Tе толкова защитените WIREGUARD що им теглиха шута от BSD 

Махни глупостта IPSEC от L2TP и си живей спокойно че и скоростта се дига.

BSD теглиха шута на WIREGUARD заради собствената си некомпетентност и фатални недомислици в реализацията която пуснаха нарушаващи основните идеи в реализацията на протокола.

Да търкаляш некриптиран трафик през интернет в днешно време трябва да се имаш за безсмъртен

[kokaracha]

https://man.openbsd.org/wg.4 на опън-а е там

[njiop]

Преди 18 часа, 111111 написа:

И какво ти пречи да ползваш SSTP без нуждата от външни софтуери?

Определено не ми върви по вода

Конфигурирах MT и Windows 10 Version 2004 и познайте , клиента не успява да вдигне сесия,

в event log-a записва: dialed a connection named SSTP_VPN which has failed. The error code returned on failure is -2147014836.

В лог-а на Mikrotik няма опит за логване.

Някой да се е сблъсквал с проблеми при конфигурирането на SSTP под Windows 10?

 

 

[111111]

преди 40 минути, njiop написа:

Определено не ми върви по вода

Конфигурирах MT и Windows 10 Version 2004 и познайте , клиента не успява да вдигне сесия,

в event log-a записва: dialed a connection named SSTP_VPN which has failed. The error code returned on failure is -2147014836.

В лог-а на Mikrotik няма опит за логване.

Някой да се е сблъсквал с проблеми при конфигурирането на SSTP под Windows 10?

 

 

И кои портове си блокирал?

[njiop]

Прав си.

Изтрих две правила (с неправилен приоритет, разбира се) от преди ъпдейта на RouterOS и SSTP кънекцията сработи.

Това, което ме объркваше, е че очаквах да видя опит за логване в микротика, а нямаше такова. 

Много ти благодаря, жив и здрав бъди

 

[JmeLche]

Добър ден на всички! Може ли някой да ми изпрати този скрипт/код за L2tp-dhcp, благодаря много?


Sent from my  iPhone 12 Pro using Tapatalk
Pro

Редактирано 23 Май, 2021 от JmeLche

[111111]

На 23.05.2021 г. at 19:49, JmeLche написа:

Добър ден на всички! Може ли някой да ми изпрати този скрипт/код за L2tp-dhcp, благодаря много?


Sent from my  iPhone 12 Pro using Tapatalk
Pro

Нещо си объркал понятията.

Адресите се раздава от пула който си задал на сървъра.

DHCP иска локална мрежа.

[JmeLche]

Да, да разбрах го, мерси.


Sent from my  iPhone 12 Pro using Tapatalk
Pro