> [...]
> Не видно:
> local <white ip>
> mode server
> proto tcp-server Конфиги брал с вики микротика:
http://wiki.mikrotik.com/wiki/OpenVPN#Linux
> Учти, что рекомендуют UDP, на TCP приходится уползать не от хорошей жизни,
> когда точно знаешь, зачем ты это сделал.
UDP Mikrotik не поддерживает.
> У route обратный синтаксис - <сеть> <маска> <gw> [cost]. Напиши, например, так:
опечатка, вот так есть: push "route 192.168.2.0 255.255.255.0"
> ifconfig 192.168.2.1 192.168.2.2
У меня на это ругается: us=73317 /sbin/ifconfig tun0 10.15.32.1 netmask 10.15.32.2 mtu 1500 broadcast 255.255.255.253
SIOCSIFNETMASK: Invalid argument
как будто он tap настраивает! почему так?
> Почитай, что пишут про клиентские сертификаты: http://wiki.mikrotik.com/wiki/OpenVPN#Creating_Certificates_...
Так и делал, CA.crt и client.crt mikrotik скушал сразу, а client.key полсе конвертации в client.pem, после последнего напротив client.crt появилось KR (K - dekrypted private key, R - rsa)
> Сделай verb 5 и смотри, что валится в /var/log/syslog
В логе туннель заводится,
Картинка как оно есть:
http://savepic.net/4541699.png
В случае topology sybnet получается: tun0 addr:10.15.32.1 P-t-P:10.15.32.1
это нормально?
если да, то такое ощущение что проблема в iroute(wireshark, tcpdump, torch),
смотрим логи /var/log/openvpn/openvpn.log
ping с 88.56 до 2.2 - MULTI: bad source address from client [192.168.88.56], packet dropped.
tcpdump на tun0 - тишина
ping с 2.2 до 88.56 - лог ничего не пишет, tcpdump на tun0 только: 192.168.2.2 > 192.168.88.56
На другом OpenVPN-сервере в логе есть такое:
OPTIONS IMPORT: reading client specific options from: ccd/okro
Здесь же нет такой строчки в логах, как сервер заставить присовокупить iroute?
В случае topology net30 получается:
tun0 addr:10.15.32.1 P-t-P:10.15.32.2
ovpn-out1: 10.15.32.6/32 network 10.15.32.1 (видимо следствие ifconfig)
В случае topology p2p получается:
tun0 addr:10.15.32.1 P-t-P:10.15.32.2
ovpn-out1: 10.15.32.6/32 network 10.15.32.1 (аналогично)
остальное поведение аналогичное.
Конфиг сейчас:
local <white ip>
mode server
port 1194
proto tcp-server
dev tun
tls-server
ca keys/ca.crt
cert keys/gw1.crt
key keys/gw1.key
dh keys/dh1024.pem
server 10.15.32.0 255.255.255.0
ifconfig 10.15.32.1 10.15.32.2
client-config-dir /etc/openvpn/ccd
push "route 192.168.2.0 255.255.255.0 10.15.32.1"
route 192.168.88.0 255.255.255.0 10.15.32.2
topology p2p
keepalive 10 120
cipher AES-256-CBC
auth sha1
tun-mtu 1500
mssfix 1430
user nobody
group nogroup
persist-key
persist-tun
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/vpngate-status.log
verb 5
mute 10