LINUX.ORG.RU
ФорумAdmin

OpenVPN+FreePBX+Mikrotik

 , ,


0

1

Уважаемые,запарился что то,поднял по этой статье сервер OpenVPN https://bozza.ru/art-269.html, все поднялось,интерфейс новый не появился, а должен? На FreePBX прописана локальная сеть 192.168.0.0\24 такая же как и в server.cfg на OpenVPN , но я что то не догоняю как проверить? какой IP имеет в локальной сети OpenVPN FreePBX?

все поднялось,интерфейс новый не появился

Как тогда ты понял, что «всё поднялось»? Должен появиться tun или tap.

Давай сюда ifconfig и server.cfg с FreePBX и client.cfg c микротика.

afanasiy ★★★★ ()
Ответ на: комментарий от afanasiy

Сори, появился tun0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.0.0.1  netmask 255.255.255.255  destination 10.0.0.2
        inet6 fe80::4ce6:3e9a:136e:a528  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 26467  bytes 15976927 (15.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 26351  bytes 16487186 (15.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

port 1194
# Mikrotik пока еще не поддерживает UDP
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.0.0.0 255.255.255.0
client-config-dir clients
route 192.168.0.0 255.255.255.0
keepalive 10 120
tun-mtu 1500
mssfix 1450
cipher AES-256-CBC # AES
auth sha1
# Компрессия микротиком пока не поддерживается
;comp-lzo
user nobody
group nobody
#Сохраняем туннель при обрыве на время keepalive
persist-key
#Не пересчитываем ключи при обрыве связи
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 10

На микротике такого нет, переделал все по статье http://www.adminhelp.pro/how-to/how-to-vpn/how-to-vpn-openvpn/832/

Теперь все пингуется но софтфон все равно требует НАТ на пире, а не должен,из за этого cisco не поднимается... Дело чувствую в маршрутизации, но не допетриваю как в таких условиях ее делать...

skynetyar ()
Ответ на: комментарий от afanasiy

В общем я думаю что не хватает маршрута и сети 10.0.0.0 в сеть 192.168.0.0 подскажите по этому поводу! Пинг из сети 192.168.0.0 в сеть 10.0.0.0 идет нормально, а обратно нет. директива client-to-client стоит в конфиге.

skynetyar ()
Ответ на: комментарий от skynetyar

Слишком мало информации даешь. Не понятно кто и куда у тебя подключается. Какая структура всего велосипеда? В какой сети софтфоны? За микротиком? У FreePBX сколько интерфейсов? Куда смотрят? Еще и циска какая-то появилась.

Как телепат могу только предположить, что тебе нужно в этот каталог:

client-config-dir clients
положить файлик названный так же как сертификат клиента, и внутри этого файлика что-то типа
iroute 192.168.0.0 255.255.255.0

afanasiy ★★★★ ()
Ответ на: комментарий от afanasiy

Так и было! Но стратегия поменялась теперь надо на Mikrotik поднять сервер что я уже сделал а на CentOS 7 поднять клиент..,делал по этой статье http://trustore.ru/article/complex/218-openvpn-client-centos

Но сервис не стартует

service openvpn start  Failed to start openvpn.service: Unit not found.

skynetyar ()
Ответ на: комментарий от afanasiy

Oct 24 16:05:14 domconnect polkitd[647]: Unregistered Authentication Agent for unix-process:2189:668949 (system bus name :1.1019, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale

skynetyar ()
Ответ на: комментарий от afanasiy

Запустил так

systemctl start openvpn@client.service

Как теперь проверить что все работает -_-

skynetyar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.