Mikrotik как OpenVPN клиент к openwrt.

Тема в разделе "Вопросы начинающих", создана пользователем Dimm, 11 июл 2019 в 19:27.

  1. Dimm

    Dimm Новый участник

    Суть: дома есть tp-link с белым статическим IP от провайдера, на нём установлена прошивка Gargoyle, которая является форком openewrt или ddwrt (думаю это неважно). На роутере поднят OpenVPN сервер. т.к. веб-интерфейс не даёт править нужные параметры, то конфиги правились через командную строку. На другой стороне имеется Микротик HAP AC2, настроенный в качестве клиента. Всё соединяется и работает, идёт нормальный пинг, но до тех пор, пока не появляется минимально значимый трафик - например подключаемся к компу за микротом по RDP (RDP здесь как пример, другие типы трафика тоже подвешивают канал). Помимо тормозов и пинга 800 -2000мс идут огромные потери пакетов - что-то типа 75%. Я з-наю, что микротик не поддерживает компрессию и UDP OpenVPN, поэтому они отключены в конфигах. Дополнительная информация - даже когда тупит VPN канал, то интернет и локалка на обеих сторонах работают нормально. Раньше в качестве клиента был подключен такой же TP-Link как и на серверной стороне, который стоял за Микротиком, при этом все работало нормально и тормозов не было. Вопрос собственно один: куда смотреть? Конфиги выкладываю ниже:

    root@Gargoyle:/etc/openvpn# cat server.conf
    mode server
    port 1194
    proto tcp-server
    tls-server
    ifconfig 10.8.0.1 255.255.255.0
    topology subnet
    client-config-dir /etc/openvpn/ccd
    client-to-client


    cipher BF-CBC

    auth sha1
    keysize 128

    dev tun
    keepalive 25 180
    status /var/run/openvpn_status
    verb 3

    dh /etc/openvpn/dh1024.pem
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    #tls-auth /etc/openvpn/ta.key 0

    persist-key
    persist-tun
    #comp-lzo

    push "topology subnet"
    push "route-gateway 10.8.0.1"

    route 192.168.4.0 255.255.255.0 10.8.0.2
    route 192.168.5.0 255.255.255.0 10.8.0.2


    Mikrotik:> interface ovpn-client print

    Flags: X - disabled, R - running
    0 R name="ovpn-out1" mac-address=xx:xx:xx:xx:xx:xx max-mtu=1500 connect-to=X.X.X.X port=1194 mode=ip user="Юзер,который прописан на сервере" password="" profile=default
    certificate=mikrotik.crt_0 auth=sha1 cipher=blowfish128 add-default-route=no

    Файл с настройками клиента на сервере. Он, кстати, используется вообще?
    root@Gargoyle:/etc/openvpn/client_conf/mikrotik# cat mikrotik.conf

    client
    remote X.X.X.X 1194
    dev tun
    proto tcp-client
    status current_status
    resolv-retry infinite
    remote-cert-tls server
    topology subnet
    verb 3

    cipher BF-CBC
    keysize 128

    ca ca.crt
    cert mikrotik.crt
    key mikrotik.key
    #tls-auth ta.key 1

    nobind
    persist-key
    persist-tun
    #comp-lzo