Zdravím všechny přítomné
Nerad žádám o poradu, ale tentokrát jsem tak v situaci, kterou nezvládám..
Na Mikrotiku se snažím nastavit VPN. VPNky L2TP/IPsec a PPTP jsem nastavil. Lze se ze vzdálené sítě připojit bez problémů. Jediné co nelze, je kontrola připojení uvnitř sítě, tzn. připojení z mého PC.. což mně ani tak nevadí, jen nelze zkontrolovat, zdali je vše správně. Ostatně funkčnost zvenčí už je ověřená a bez problémů. Výhodou těchto VPN je to, že k tomu není zapotřebí instalovat žádný software..
Co mi ale nejde, je OpenVPN(jsem z toho jelen). Motám se v tom už tři dny.. a stále bez výsledně.. Pokusy s ověřením provádím v mobilu(datový internet od Vodafone) a aplikace OpenVPN pro Android.
Co se týče mé sítě. Zdroj internetu je v routeru Huawei(optika), k němu mám uživatelský účet -> mohu nastavovat forwarding. Za tímto routerem je Mikrotik, který má nastavenou statickou IP z DHCP serveru od Huawei. V Mikrotiku je tato IP nastavena jako WAN a výchozí brána je tedy stejná IP výchozí brány jako na HUAWEI -> na routeru HUAWEI je veřejná IP adresa.
Dále asi nemá smysl nic více rozepisovat. Jen by mě zajímal, jestli se tu najde někdo, kdo má zkušenosti s nastavením OpenVPN na Mikrotku, viz certifikace CA.crt "sign"a adresa Local Host(tady bloumám a nevím jakou adresu napsat, někde vkládají 127.0.0.1 a někde zase IP adresu WAN(vnitřní, tedy ne veřejnou IP).. s pojmenováním config.ovpn, vytvořením lokální adresy v profilu vs pool pro ovpn(pool může být vytvořen jakýkoliv - lokální IP bude jiná, mimo tento rozsah.. .. lokální adresa -> mimo rozsah adres DHCP všech vytvořených -alespoň takto jsem to vyčetl v některých návodech.
Zkrátka v tom šíleně plavu, nejde mi OpenVPN rozchodit..
Co se týče mých PC v lokální síti, lze je probudit pomocí skriptu ve WinBoxu ze vzdálené sítě -> lze i mobilem(datový internet). Na PC se připojím pomocí RDP(extra zvolený port, čili ne 3389) ze vzdálené sítě rovněž bez problémů..
Najde se tady někdo, kdo má zkušenosti s nastavením OpenVPN na Mikrotiku..???
Za případné reakce děkuji. Pokud by se tu někdo našel, popíšu další podrobnosti. Je to jen hra s čísly a nastavením Firewallu: Filter Rules - Input, Forward.. a NAT - maškaráda apod.. Dále nastavení config.ovpn.. příprava client.key -> "rsa" je možné provést pomocí Openssl.exe..
Proč je OpenVPN tak strašně komplikovaný??? Všude jej chválí jako nejvýkonnější a nejbezpečnější VPN..
Ještě jednou děkuji za případné reakce. Osobně to nevidím moc přívětivě. Jsem narozen ve znamení "Berana".. Nikdy se jen tak nevzdávám, dokud na všechno nepřijdu sám.. Teprve až tehdy, když už jsem v koncích a jsou vyčerpané všechny možnosti, pak rezignuji a to i přesto velmi těžce..