- OpenVPN x Mikrotik
+ Responder ao Tópico
-
OpenVPN x Mikrotik
Pessoal,
Estou com alguns problemas com relação as minhas conexões OpenVPN, vou colocar minha infra para que haja um melhor entendimento.
Tenho 7 ERBs que tem Mikrotik, eu preciso acessar os equipamentos que estão na LAN desses MKTs, todos os MKTs tem IP Publico, todos MKTs estão como servidores, tenho uma máquina com o XP que seria o cliente para esses servidores OpenVPN.
Criei os certificados pelo easy-rsa do cliente do windows e importei para os MKTs, cada certificado para o seu devido servidor.
Tenho os seguintes problemas:
- A VPN desconecta toda hora. (Configurar um keepalive ou algo parecido, seria uma solução ?)
- Toda vez que vou reconectar tenho que digitar usuário e senha (Gostaria que isso ficasse automatico ou até mesmo desabilitar)
- Configuro os arquivos do cliente, testo e tudo OK a VPN fecha sem problemas, após algumas horas a VPN não conecta, de jeito nenhum, da erro de TLS, como se não encontrasse o certificado esse é o erro que aparece ---> TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity
Abaixo segue as configurações que eu faço nos meus MKTs e nos meus clientes:
Configuração MKT:
Configuração de Rede
/ip address add address=10.15.30.31/24 interface=ether3 comment=Lan (IP Interno)
/ip address add address=x.x.x.x/x interface=ether2 comment=Internet (IP Publico)
/ip route add dst-address=10.0.0.0/8 gateway=10.15.30.5 comment=WAN
/ip route add gateway=x.x.x.x comment=Internet
Pool dos Hosts VPN:
/ip pool add name=ovpn-pool ranges=172.21.0.10-172.21.0.20
Perfil OpenVPN
/ppp profile add local-address=172.21.0.1 name=ovpn remote-address=ovpn-pool
Usuário e Senha para Autenticação
/ppp secret add name=client password=123456 profile=ovpn service=ovpn
Servidor OpenVPN
/interface ovpn-server server set default-profile=ovpn enable=yes mode=ethernet netmask=24 require-client-certificate=no
Configuração Cliente:
dev tap
remote x.x.x.x 1194 (IP do Servidor)
proto tcp-client
tls-client
ca ca.crt
auth-user-pass
pull
nobind
persist-key
resolv-retry infinite
verb 3
script-security 2 system
route-up "route add 10.15.30.0 mask 255.255.255.0 172.21.0.1"
auth-nocache
Agradeço desde já todos que responderem e acredito que isso também possa ajudar outros profissionais
-
Re: OpenVPN x Mikrotik
Certificados tls tem validade, portanto eh preciso que data e hora bem como fuso horario estajam configurados. procure por ntp no mikrotik.
-
Re: OpenVPN x Mikrotik
Aham amaia, já tinha verificado isso, data e hora estão corretos, tanto no MKT quanto no cliente.
Verifiquei as propriedades do certificado e esta válido até 2021.
-
Re: OpenVPN x Mikrotik
Galera,
Alguém tem uma infra parecida com a minha ?
-
Re: OpenVPN x Mikrotik