OVPN Касперского на Микротике

[DanilinSA]

Помогите настроить OVPN клиент на Микротике. Не получается настроить. Поддержка в чате отказывает в помощи по причине незнания. 

Что имеем: лицензию на VPN Secure Connection. Свободные места для новых подключений есть. 

Микротик RB2011iL-RM. Версия системы: 7.19.2

Делал по мануалу https://www.cyberforum.ru/mikrotik/thread3124256.html

 

[DanilinSA]

Что выяснил в ходе эксперимента:

1) VPN подымается не надолго. Скорость при этом дает 10Мбит. При этом в кабинете я не вижу того, что железо заняло слот. Потом VPN отрубается. 

Данные с роутера. 

[admin@MikroTik] > /interface ovpn-client print
Flags: X - disabled; R - running; H - hw-crypto; Ta - tls-auth; Tc - tls-crypt 
 0         name="ovpn-import_Moskva" mac-address=FE:16:E9:4A:66:D1 max-mtu=1500 
           connect-to=location-pub-kl--russia-moscow.aura-servers.com port=1194 mode=ip protocol=udp 
           user="1********************4" password="b******************7" profile=default 
           certificate=none verify-server-certificate=no tls-version=only-1.2 auth=sha1 cipher=blowfish128 
           use-peer-dns=no add-default-route=yes route-nopull=no disconnect-notify=no 
[admin@MikroTik] > 

 

В логах: "TSL error: TLS error: handshake timed out (6) "

По видимому не могут создать безопасное содинение. 

 

Судя по всему сервер включает VPN в Демо-режим ( ознакомительный триал?).

 

 

[DanilinSA]

Немного помучившись, решил переделать канал на WireGuard. Протокол более простой, более скоростной ( теоретически). Запросил конфигурацию, прописал на Микротик.  И... аналогичная ситуация. Сервер иногда подымает канал и все работает отлично. А потом канал падает. И отказывается подыматься. В логах - ошибка рукопожатия. 

У кого вообще это запустить удалось? 

Если скажете "провайдер блочит utp" - виндовый клиент Касперского с принудительным протоколом  WireGuard подключается нормально и работает без замечаний. Какого фига виндовый клиент  WireGuard нормально работает, а с Микротика  WireGuard не хочет работать?

 

У вас уже который год эта услуга доступна. А у поддержки ответ "у нас отсутствует инструкция по подключения роутеров к серверам". 

 

 

Edited 7 hours ago by DanilinSA

[andrew75]

27 минут назад, DanilinSA сказал:

У вас уже который год эта услуга доступна.

эта услуга никуда не входит. Они дают конфигурацию, а дальше ваши проблемы.

Возможных железок, на которых это можно использовать много, так что инструкций на всех не напасешься. Да и не занимается этим никто.

Опять же, если на виндовом клиенте это работает, то конфигурация рабочая и это какая-то специфика клиента на микротике.