Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense openvpn mikrotik

    Scheduled Pinned Locked Moved Russian
    16 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      @pigbrother said in Pfsense openvpn mikrotik:

      internal-ca

      Еще раз спрошу.
      internal-ca - это Common Name клиента? Уж больно похоже на Certificate Authoritiy .
      Route в настройках сервера. 10.41.24.0 - это сеть за Микротиком?
      Если да - есть ли упоминания об 10.41.24.0 в Client Specific Overrides для Common Nameэтого клиента?

      1 Reply Last reply Reply Quote 0
      • F
        farmadelkin
        last edited by

        pigbrother да, это авторизация по ключу.
        На скрине есть тип авторизации, может быть я какраз ошибся и нужно авторизоваться по логину и паролю.

        По поводу ип, на бумажке я скинул для примера.
        Настоящая подсеть за микротиком 10.41.24.0/24

        K P 2 Replies Last reply Reply Quote 0
        • K
          Konstanti @farmadelkin
          last edited by Konstanti

          @farmadelkin Это понятно , что для примера
          поясните фразу
          "Прописал route 10.41.24.0 255.255.255.0 для сервака и для клиента (точно такая же запись)"
          Вопрос прежний , по таблицам маршрутизации видно , что , к примеру, PF знает про сеть 10.41.24.0 /24 ?
          а Микротик - про сеть за PF ?
          И еще вопрос , для самоуспокоения, правила разрешающее на openvpn интерфейсе есть ?

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother @farmadelkin
            last edited by pigbrother

            @farmadelkin said in Pfsense openvpn mikrotik:

            pigbrother да, это авторизация по ключу.

            Покажите скриншот
            System-Certificate Manager-Certificates
            и укажите там сертификат клиента Микротик.

            @pigbrother said in Pfsense openvpn mikrotik:

            Если да - есть ли упоминания об 10.41.24.0 в Client Specific Overrides для Common Nameэтого клиента?

            Покажите полный скриншот
            VPN-OpenVPN-Client Specific Overrides
            для клиента Микротик.

            Вы используете в сетях адресацию 1.3.1.0 /? и 1.2..1.0/?
            Если так - это неправильно.

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @pigbrother
              last edited by

              @pigbrother Это сделано для примера
              Думаю , что проблема в настройке маршрутизации
              Для ТС
              какой будет результат выполнения команды
              netstat -r | grep 10.41.24 на pF ?

              1 Reply Last reply Reply Quote 0
              • F
                farmadelkin
                last edited by

                Вот что прописано для клиента в VPNOpenVPNClient Specific Overrides

                alt text

                Да, адресация есть.

                Вот стою снифером на микротике и пфсенсе, на канале между ними.
                адресую c pfsense (10.11.17.1) на 10.41.24.1 - ip mikrotik в сети за микротиком.

                alt text

                Стою там-же но адресую c pfsense (10.11.17.1) на ip (10.11.17.2) микротика в канале между пфсенс и микротик.

                P 1 Reply Last reply Reply Quote 0
                • F
                  farmadelkin
                  last edited by

                  @konstanti said in Pfsense openvpn mikrotik:

                  netstat -r | grep 10.41.24

                  [2.4.3-RELEASE][admin@pfSense.localdomain]/root: netstat -r | grep 10.41.24
                  10.41.24.0/24 10.11.17.1 UGS lo0
                  [2.4.3-RELEASE][admin@pfSense.localdomain]/root:

                  K 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother @farmadelkin
                    last edited by pigbrother

                    @farmadelkin said in Pfsense openvpn mikrotik:

                    Вот что прописано для клиента в VPNOpenVPNClient Specific Overrides

                    Должно быть
                    iroute

                    Где скриншот
                    System-Certificate Manager-Certificates

                    @konstanti said in Pfsense openvpn mikrotik:

                    Это сделано для примера

                    Хорошо, если так.

                    1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @farmadelkin
                      last edited by Konstanti

                      @farmadelkin
                      у вас PF ничего не знает про сеть 10.41.24.0 судя по выводу
                      попробуйте добавить строку
                      в настройке сервера
                      route 10.41.24.0 255.255.255.0 10.11.7.2 ( или тот адрес , который использует микротик)
                      в настройках клиента добавьте
                      route адрес сети за PF

                      1 Reply Last reply Reply Quote 0
                      • F
                        farmadelkin
                        last edited by

                        @farmadelkin said in Pfsense openvpn mikrotik:

                        10.41.24.0/24

                        Да был статический маршрут, все заработало, БОЛЬШОЕ СПС, обязательно напишу мануал с картинками.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.