Mikrotik RB450G - OVPN Server

[mandreatta]

Salve a tutti,
sono nuovo del forum, vi scrivo perchè ho un problema che non riesco a risolvere, devo attivare ovpn su un RB450G, ho provato a seguire la guida dal sito Mikrotik, ma non ne vado fuori.

Nella guida indicata l'autenticazione avviene via user impostato nella sezione PPP > Secrets, quello che serve a me invece è l'autenticazione di un certificato sul client e non tramite user/password

Ho seguito tutto gli step, ma quando vado a cercare di collegarmi dal mio mac con viscosity, la connessione viene rifiutata.

Chiedo al forum dei suggerimenti..

Grazie

[Spino]

Il pool sull ''profile ppp'' l'hai impostato?

[iz3spv]

Uso anche io la VPN con Open VPN, utilizzando due certificati rilasciati dal mio zeroshell e installati nelle mikrotik.

La modalità di accesso al server è in ethernet mode, non so come mai ma in IP non funziona.
Mettendo in bridge l'interfaccia VPN con la lan locale, e mettendo il pc in GW con la routerboard, riesco a comunicare tranquillamente con la rete remota, dove l'ip locale dell'interfaccia VPN è 192.168.0.72 e quella remota 192.168.0.73.
Rispettivamente in locale ho 192.168.0.0/24 e in remoto pure, dove ho mappato i primi IP menzionati in VPN per non avere conflitti di IP evitando il dhcp da entrambe le parti.
Quando sfoglio la rete vedo tutti i PC compresi i remoti anche se in linea teorica sarebbe improbabile.
la default route nella RB è quella del GW di connessione adsl, quindi le reti si vedono ma ognuna naviga con la propria connessione.

L'utente che si connette al server deve essere dichiarato nel client, poi si curerà di connettere l'IP remoto negoziando l'interconnessione tra le 2 reti.

Ovviamente ci sono altri sistemi più semplici che non necessitano di certificati, tuttavia preferisco così, per evitare di fare tunneling con altri tipi di sistemi VPN supportati e rendere al tempo stesso sicuro il traffico mediante il certificato installato.

[iz3spv]

Ping verso le 2 rotte:§

C:\Users\ugo>ping 192.168.0.250
Esecuzione di Ping 192.168.0.250 con 32 byte di dati:
Risposta da 192.168.0.250: byte=32 durata=4ms TTL=64
Risposta da 192.168.0.250: byte=32 durata=2ms TTL=64
Risposta da 192.168.0.250: byte=32 durata=2ms TTL=64
Risposta da 192.168.0.250: byte=32 durata=2ms TTL=64

Statistiche Ping per 192.168.0.250:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 2ms, Massimo = 4ms, Medio = 2ms

C:\Users\ugo>ping 192.168.0.72
Esecuzione di Ping 192.168.0.72 con 32 byte di dati:
Risposta da 192.168.0.72: byte=32 durata=2ms TTL=64
Risposta da 192.168.0.72: byte=32 durata=1ms TTL=64
Risposta da 192.168.0.72: byte=32 durata=1ms TTL=64
Risposta da 192.168.0.72: byte=32 durata=1ms TTL=64

Statistiche Ping per 192.168.0.72: Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 1ms, Massimo = 2ms, Medio = 1ms

C:\Users\ugo>ping 192.168.0.73
Esecuzione di Ping 192.168.0.73 con 32 byte di dati:
Risposta da 192.168.0.73: byte=32 durata=170ms TTL=64
Risposta da 192.168.0.73: byte=32 durata=44ms TTL=64
Risposta da 192.168.0.73: byte=32 durata=45ms TTL=64
Risposta da 192.168.0.73: byte=32 durata=77ms TTL=64

Statistiche Ping per 192.168.0.73: Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 44ms, Massimo = 170ms, Medio = 84ms

C:\Users\ugo>