Не подключается через OpenVPN на mikrotik

Темы, которые не попадают в остальные категории.
Ответить
AgioKonto
Сообщения: 3
Зарегистрирован: Вт фев 17, 2015 10:01 am

Не подключается через OpenVPN на mikrotik

Сообщение AgioKonto »

Добрый день.

mikrotik 951G-2Hnd подключается к openvpn серверу.
сеть за микротиком 10.0.0.0/24 - в ней терминалы с wtware
сеть vpn 10.1.0.0/24
10.1.0.1 - сервер vpn и к нему же через микротик должны подключаться терминалы с wtware из 10.0.0.0/24
между сетями 10.0.0.0/24 и 10.1.0.0/24 настроен bridge.
Пинги идут нормально, обычные рабочие компьютеры нормально подключаются к 10.1.0.1
А компьютеры с wtware подключиться не могут. В логе:

18-16-10-497| [gm] RDPClientSession.cpp ( 361): Send RDP configuration.
18-16-10-497| [gm] RDPClientSession.cpp ( 438): Disable clipboard.
18-16-10-497| [rdpclient 610] Redirect sound.
18-16-10-497| [rdpclient 610] Make RDP session with 10.1.0.1, port 3389.
18-16-10-497| [rdpclient 610] No username.
18-16-10-497| [rdpclient 610] No password.
18-16-10-497| [rdpclient 610] No PIN.
18-16-10-497| [rdpclient 610] No domain.
18-16-10-497| [rdpclient 610] No shell.
18-16-10-497| [rdpclient 610] No directory.
18-16-10-497| [rdpclient 610] Window: 960x768@16.
18-16-10-497| [rdpclient 610] PFlags 0x0000002F.
18-16-10-497| [rdpclient 610] Keyboard 00000409:00000000.
18-16-10-497| [rdpclient 610] My hostname "wtw001AF00".
18-16-10-497| [rdpclient 610] TCP: connecting to 10.1.0.1:3389.
18-16-10-497| [rdpclient 610] TCP: connection with 10.1.0.1:3389 established.
18-16-10-497| [rdpclient 610] Turn keepalive on.
18-16-10-497| [rdpclient 610] Free ram after buffers allocation: 877192 KB.
18-16-10-497| [KERNEL] [ 45.914551] random: nonblocking pool is initialized
18-16-10-497| [rdpclient 610] Close TCP connection while receiving data, errno 104.
18-16-10-497| [rdpclient 610] rdpclient-connect.cpp ( 434): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
18-16-10-497| [rdpclient 610] rdpclient-connect.cpp ( 2348): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
18-16-10-497| [rdpclient 610] rdpclient-connect.cpp ( 2582): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
18-16-10-497| [rdpclient 610] TCP/IP connection lost. Network failure?
18-16-10-497| [pfac] Process pid 610 terminated, status 00000000.
18-16-10-497| [rdpsnd] Link lost.
18-16-10-497| [rdpclient 610] Caught signal SIGTERM.
18-16-10-497| [gm] Terminal server seems dead. Try next one.
18-16-10-497| [gm] Ask server address.
18-16-10-497| [gm] /graphic/netlg.png: 42x40.
18-16-10-499| Connection from wtc.exe at 10.0.0.158.
18-35-18-785| [pfac] Got command line /sbin/resolver 08f48dc8 dns [10.1.0.1].
18-35-18-987| [pfac] Ok, PID 611.
18-35-18-987| [pfac] Process pid 611 terminated, status 00000000.
18-35-18-987| [gm] 10.1.0.1 => 10.1.0.1.
18-35-18-987| [gm] Free ram before fork terminal client /sbin/rdpclient (session 2): 880736 Kb.
18-35-18-987| [pfac] Got command line /sbin/rdpclient 2.
18-35-18-987| [pfac] Ok, PID 612.
18-35-18-987| [rdpclient 612] RDP Terminal Client, WTware v.5.2.14, pipe 2, pid 612.
18-35-18-987| [gm] RDPClientSession.cpp ( 361): Send RDP configuration.
18-35-18-987| [gm] RDPClientSession.cpp ( 438): Disable clipboard.
18-35-18-987| [rdpclient 612] Redirect sound.
18-35-18-987| [rdpclient 612] Make RDP session with 10.1.0.1, port 3389.
18-35-18-987| [rdpclient 612] No username.
18-35-18-987| [rdpclient 612] No password.
18-35-18-987| [rdpclient 612] No PIN.
18-35-18-987| [rdpclient 612] No domain.
18-35-18-987| [rdpclient 612] No shell.
18-35-18-987| [rdpclient 612] No directory.
18-35-18-987| [rdpclient 612] Window: 960x768@16.
18-35-18-987| [rdpclient 612] PFlags 0x0000002F.
18-35-18-987| [rdpclient 612] Keyboard 00000409:00000000.
18-35-18-987| [rdpclient 612] My hostname "wtw0010F00".
18-35-18-987| [rdpclient 612] TCP: connecting to 10.1.0.1:3389.
18-37-28-655| [rdpclient 612] fstream.cpp ( 491): -- ERROR -- Conection with 10.1.0.1:3389 failed, errno 110.
18-37-28-873| [rdpclient 612] rdpclient-tcp.cpp ( 249): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
18-37-28-873| [rdpclient 612] Сервер 10.1.0.1, порт 3389: отказано в подключении.
18-37-28-873| Убедитесь, что на этом сервере работает служба терминалов
18-37-28-873| и попробуйте подключиться к ней стандартным клиентом
18-37-28-873| службы терминалов mstsc.exe.
18-37-28-873| [rdpsnd] Link lost.
18-37-28-873| [rdpclient 612] Caught signal SIGTERM.
18-37-28-873| [pfac] Process pid 612 terminated, status 00000000.
18-37-28-873| [gm] Final message: Сервер 10.1.0.1, порт 3389: отказано в подключении.
18-37-28-873| Убедитесь, что на этом сервере работает служба терминалов
18-37-28-873| и попробуйте подключиться к ней стандартным клиентом
18-37-28-873| службы терминалов mstsc.exe.
18-37-28-873| [gm] /graphic/exlm.png: 44x42.

Стандартным клиентом нормально подключается к 10.1.0.1
Wtware машины нормально подключаются к 10.1.0.1 только если отключить bridge (но это нежелательно, т.к. тогда север 10.1.0.1 перестает видеть принтера Hpackard в сети 10.0.0.0./24)

Вопрос: почему терминалы wtware не могут соединиться?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Не подключается через OpenVPN на mikrotik

Сообщение aka »

Я ничего не понял. Покажи лог целиком. И ещё бы картинку с подписанными интерфейсами, я без картинки сети сложнее двух устройств не представляю :(
AgioKonto
Сообщения: 3
Зарегистрирован: Вт фев 17, 2015 10:01 am

Re: Не подключается через OpenVPN на mikrotik

Сообщение AgioKonto »

Сеть простая:Изображение

Лог сегодняшней попытки целиком во вложении:
Вложения
WTware_2015-02-18_15-20-45.txt
Лог
(139.29 КБ) 1265 скачиваний
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Не подключается через OpenVPN на mikrotik

Сообщение aka »

Микротик работает И роутером, И бриджем? Ересь же. Или бридж, тогда подсеть должна быть одна, а 10.0.0.0/24 не нужна. Или роутер, тогда машине 10.1.0.1 надо объяснить, что сеть 10.0.0.0/24 живёт за 10.1.0.2, а принтеру прописать шлюз по умолчанию. Не знаю, почему работает виндовс, но в этой ситуации я за втварь, надо чинить сеть.

Какой-нибудь другой линукс рядом в втварями жить будет?

PS: а ещё я в MTU=1500 не верю. Неужели openvpn не откусывает кусок?

PPS: забавно, что первое соединение проходит, но отваливается. А второе соединение уже не проходит, ко второму разу терминал понимает, что ему голову дурят.
AgioKonto
Сообщения: 3
Зарегистрирован: Вт фев 17, 2015 10:01 am

Re: Не подключается через OpenVPN на mikrotik

Сообщение AgioKonto »

aka
1. Спасибо. Бридж убрал, принтера настроил.

2. А какой тогда лучше поставить MTU? или по какому критерию определить оптимальный ?

3. из другой области: настраиваю перенаправление звука. Делаю по инструкции через Test sound
звук выдает при параметрах выдает:
Card name: HDA Intel
Line for config file: sound=on,hw:0:0
Ставлю эти параметры в конфигураторе, а он при сохранении сразу меняет на просто sound=on с выставленной галочкой "auto"
И звука нет. Что еще можно попробовать?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Не подключается через OpenVPN на mikrotik

Сообщение aka »

AgioKonto писал(а):2. А какой тогда лучше поставить MTU? или по какому критерию определить оптимальный ?
Спроси у гугла: ping mtu
Гугл расскажет, как командой ping -f -l xxxx определить фактический MTU.
AgioKonto писал(а):3. из другой области: настраиваю перенаправление звука. Делаю по инструкции через Test sound
звук выдает при параметрах выдает:
Card name: HDA Intel
Line for config file: sound=on,hw:0:0
Ставлю эти параметры в конфигураторе, а он при сохранении сразу меняет на просто sound=on с выставленной галочкой "auto"
И звука нет. Что еще можно попробовать?
:0:0 это и есть значения по умолчанию, оно нормально заменяет. Логи прислать. Два лога: после звучания в тесте и после незвучания в работе. И заодно убедиться, что сервер отдаёт звук: подключиться к тому же серуеру тем же пользователем через mstsc.exe и проверить, что звук есть.
Ответить

Вернуться в «Остальное»