[QUOTE=Nikiforos;6579714]αναποδα τα ειπαμε αυτο ειναι το official https://play.google.com/store/apps/details?id=net.openvpn.openvpn οταν το ελεγα εγω οτι ειναι αυτο, καποιος ελεγε το αλλο....

- - - Updated - - -

Δεν σε καταλαβαίνω και δεν έχει και νόημα σε τελική αναλύση να λέμε το ίδιο με άλλα λόγια :(https://play.google.com/store/apps/d...blinkt.openvpn (non official Android openvpn client)

Παίδες τα κατάφερα τελικά!!!
Έσβησα για πολλοστή φορά τα certificates από το Mikrotik και ακολούθησα κατά γράμμα τις οδηγίες στο wiki εδώ (https://wiki.mikrotik.com/wiki/Manual:Create_Certificates).
Επιτέλους έσκασα 2 μέρες τώρα.
Ευχαριστώ όλους σας για τη βοήθεια.
Καλό βράδυ.

[QUOTE=Nikiforos;6579714]αναποδα τα ειπαμε αυτο ειναι το official https://play.google.com/store/apps/details?id=net.openvpn.openvpn οταν το ελεγα εγω οτι ειναι αυτο, καποιος ελεγε το αλλο....

- - - Updated - - -

Δεν σε καταλαβαίνω και δεν έχει και νόημα σε τελική αναλύση να λέμε το ίδιο με άλλα λόγια :(https://play.google.com/store/apps/d...blinkt.openvpn (non official Android openvpn client)

Λεω οτι καποιος σε αυτο το θεμα ελεγε την αλλη εφαρμογη οτι ειναι η official, ενω ελεγα την σωστη!
Το link που δινεις δεν υπαρχει λεει...Λυπούμαστε, αλλά η διεύθυνση URL που ζητήσατε δεν βρέθηκε σε αυτόν το διακομιστή.
Δεν εχει σημασια οτι βολευει τον καθενα, εμενα επειδη μου αρεσουν και τα 2 δουλευω και τα 2, αλλα ποιο πολυ το τελικά μη official.

- - - Updated - - -


Παίδες τα κατάφερα τελικά!!!
Έσβησα για πολλοστή φορά τα certificates από το Mikrotik και ακολούθησα κατά γράμμα τις οδηγίες στο wiki εδώ (https://wiki.mikrotik.com/wiki/Manual:Create_Certificates).
Επιτέλους έσκασα 2 μέρες τώρα.
Ευχαριστώ όλους σας για τη βοήθεια.
Καλό βράδυ.

ελα επιτελους, μπραβο! κατι θα ειχε κολλησει μαλλον!
καλο βραδυ! :)

@Nikiforos

το έχω δώσει 3-4 φόρες σε αυτό το forum....και άλλες τόσες αναφέρει (και εγώ) ποίος είναι o official και ποιός ο non on official (A.Schwabe) openvpn client. O δαίμων του copy/paste - παράθεση - επεξέργασία κειμένου μια χαρά τα έκανε αλλά ντάλα στην τελευταία αναφορά (copy/paste)...

https://play.google.com/store/apps/details?id=de.blinkt.openvpn

In any case, δεν έχει πρόβλημα με το singing που γίνετε σε export (certs) απο το mikrotik σε αντίθεση με τον official που έχει χρησιμοποιεί άλλα libraries και βγάζει το μήνυμα λάθους:

"error parsing config private key : PKCS5 - Requested encryption or digest alg not available"

το οποίο επίσης υπήρχε στα logs που παρατέθηκαν:

"09:50:42.112 -- EVENT: CORE_THREAD_ERROR info='mbed TLS: error parsing config private key : PKCS5 - Requested encryption or digest alg not available'"

A δεν το γνωριζα αυτο με το προβλημα που λες γιατι οπως εγραψα και πριν τα πιστοποιητικα τα εχω κανει και γενικα τα κανω μονο πανω σε linux και ΠΟΤΕ στο Mikrotik.
Οποτε απο εκει δεν εχουν προβλημα σε κανεναν android client.
Aλλη μια λοιπον δυσκοιλιοτητα του Mikrotik εναντι στο openvpn...

Τελικά ρε παιδιά ποιος είναι ο official για να καταλάβω;
Αυτός? (https://play.google.com/store/apps/details?id=de.blinkt.openvpn)

Το ρωτάω διότι με αυτήν (https://play.google.com/store/apps/details?id=net.openvpn.openvpn) δεν τα έχω καταφέρει ακόμη.

Τελικά ρε παιδιά ποιος είναι ο official για να καταλάβω;
Αυτός? (https://play.google.com/store/apps/details?id=de.blinkt.openvpn)

oχι αυτος εδω ειναι το λεει απο κατω https://play.google.com/store/apps/details?id=net.openvpn.openvpn

WHAT IS OPENVPN CONNECT?

OpenVPN Connect is the official VPN application for Android developed by OpenVPN, Inc.

oχι αυτος εδω ειναι το λεει απο κατω https://play.google.com/store/apps/details?id=net.openvpn.openvpn

WHAT IS OPENVPN CONNECT?

OpenVPN Connect is the official VPN application for Android developed by OpenVPN, Inc.

Όπα τώρα το πρόσεξα, άρα έχει δίκιο ο @ios46 έχει θέμα το Mikrotik μάλλον με τα certs. Θα με αναγκάσετε να εγκαταστήσω linux για να τα δημιουργήσω.

- - - Updated - - -


https://play.google.com/store/apps/details?id=de.blinkt.openvpn (non official Android openvpn client), απ όπου παραθέτεις και τα logs και δεν έχει θέμα με το certificate singing απ΄το mikrotik. Είσαι σίγουρος για certificates που έχεις φτιάξει (ca, server, client) και έχεις περάσει ότι χρειάζετε σε client (πχ δες και εδω: https://www.micu.eu/ovpn-server/) ?

"2019-04-18 20:22:33 Debug state info: CONNECTED EDGE to MOBILE gint.b-online.gr, pause: userPause, shouldbeconnected: true, network: SHOULDBECONNECTED
2019-04-18 20:22:39 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=GR, ST=Athens, L=KALLITHEA, O=UNIBIT, OU=UNIBIT, CN=CA
2019-04-18 20:22:39 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed"

Με το CA δείχνει να έχει πρόβλημα, μπορείς και με notepad++ να κάνεις ένα diff άν τα αρχεία είναι ίδια πχ ?

Είχες δίκιο τελικά δεν τα είχα δημιουργήσει σωστά.

Όπα τώρα το πρόσεξα, άρα έχει δίκιο ο @ios46 έχει θέμα το Mikrotik μάλλον με τα certs. Θα με αναγκάσετε να εγκαταστήσω linux για να τα δημιουργήσω.

- - - Updated - - -

Είχες δίκιο τελικά δεν τα είχα δημιουργήσει σωστά.

ναι ειπε ομως οτι με το αλλο προγραμμα δεν εχει προβλημα! απλα επειδη συμβαινει μονο απο mikrotik εγω δεν το γνωριζα αυτο.

ναι ειπε ομως οτι με το αλλο προγραμμα δεν εχει προβλημα! απλα επειδη συμβαινει μονο απο mikrotik εγω δεν το γνωριζα αυτο.
Ναι το άλλο χρησιμοποιώ και εγώ και δουλεύει μια χαρά.

- - - Updated - - -

Καλημέρα
Σχετικά με τη κουβέντα που είχαμε χθες και τη δημιουργία cert από διανομή Linux ποια προτείνεται να βάλω που να δoυλεύουν παράλληλα με τα windows??

Καλημέρα, δεν είμαι και ο καταλληλότερος άνθρωπος για να απαντήσω για το κομμάτι windows μιας και δεν χρησιμοποιώ openvpn client εκεί (όπως και windows γενικότερα αν και έχω softethervpn εκεί που υποστηρίζει και openvpn vpn αλλά δεν το χρησιμοποιώ για openvpn). Πάντως το πρόβλημα δεν είναι στο mikrotik αλλά στον official client του openvpn και τα lirbaries που χρησμοποιεί (στο git πχ παρόμοια υπήρχαν αναφορές με κάποιο linux distro openvpn server και official openvpn client σε debian απ' οτι θυμάμαι). Τώρα σε windows δεν ξέρω τι libraries χρησιμοποιεί ο official client, μπορείς να κάνεις μια γρήγορη δοκιμή πάντως και να δείς αν έχει θέμα και εκεί οπότε να δοκιμάσεις με άλλον client.
Απλά με οποιοδήποτε linux flavor (debian, ubuntu, etc) έχεις και την δυνατότητα με openssl να κάνεις τις σχετικές διορθώσεις (που αναφέρετε το workaround) αν σου προκύψει το ίδιο πρόβλημα σε περίπτωση που έχεις τον official openvpn client.

Καλημέρα
Σχετικά με τη κουβέντα που είχαμε χθες και τη δημιουργία cert από διανομή Linux ποια προτείνεται να βάλω που να δoυλεύουν παράλληλα με τα windows??

Καλημέρα, τι εννοεις να βαλεις διανομη Linux καπου για να κανεις πιστοποιητικα? αν δεν το χρειαζεσαι δεν βλεπω τον λογο να πεδευεσαι.
Μπορεις βεβαια και μεσω virtual machine.
Ολες οι διανομες κανουν αν εχουν τα απαραίτητα πακετα.
Εμενα η "βιβλος" μου είναι αυτή : https://wiki.archlinux.org/index.php/OpenVPN
Aν εχεις raspberry pi πχ με Raspbian που είναι Debian based distro και εκει μπορεις, εχει και το pivpn και τα κανει αυτόματα.

Εγω εχω δοκιμασει παντως και σε windows XP, 7 και 10 χωρις προβλήματα clients για openvpn με mikrotik server.
Τα πιστοποιητικα εχουν γινει όμως επανω σε Archlinux.

Καλημέρα, τι εννοεις να βαλεις διανομη Linux καπου για να κανεις πιστοποιητικα? αν δεν το χρειαζεσαι δεν βλεπω τον λογο να πεδευεσαι.
Μπορεις βεβαια και μεσω virtual machine.
Ολες οι διανομες κανουν αν εχουν τα απαραίτητα πακετα.
Εμενα η "βιβλος" μου είναι αυτή : https://wiki.archlinux.org/index.php/OpenVPN
Aν εχεις raspberry pi πχ με Raspbian που είναι Debian based distro και εκει μπορεις, εχει και το pivpn και τα κανει αυτόματα.

Εγω εχω δοκιμασει παντως και σε windows XP, 7 και 10 χωρις προβλήματα clients για openvpn με mikrotik server.
Τα πιστοποιητικα εχουν γινει όμως επανω σε Archlinux.

Εάν δεν παιδευτείς δεν μαθαίνεις...:p
Αυτό που ανέφερες είναι πακέτο που το εγκαθιστάς σε linux διανομή?
Σκέφτομαι να δημιουργήσω ένα live usb με κάποια διανομή και να τα φτιάξω εκεί. Θέλω να τα δοκιμάσω με την official για android.
Σε windows 10 δουλεύει μια χαρά με τα certs από το mikrotik. Το μόνο πρόβλημα είναι με την official.

Εάν δεν παιδευτείς δεν μαθαίνεις...:p
Αυτό που ανέφερες είναι πακέτο που το εγκαθιστάς σε linux διανομή?
Σκέφτομαι να δημιουργήσω ένα live usb με κάποια διανομή και να τα φτιάξω εκεί. Θέλω να τα δοκιμάσω με την official για android.
Σε windows 10 δουλεύει μια χαρά με τα certs από το mikrotik. Το μόνο πρόβλημα είναι με την official.

αυτό πες το ψεματα! οντως ετσι είναι.
Ποιο λες? το Link είναι απλα how to για openvpn σε archlinux και γενικα ισχυει και για διανομες arclinux based πχ manjaro.
To rasbpian είναι πολύ γνωστη διανομη Linux που στηρίζεται στο debian και είναι ειδικη εκδοση για το raspberry pi.
To Pivpn είναι για ευκολη εγκατασταση openvpn επανω σε raspberry (στο raspbian δλδ) εχω βαλει στο pi zero http://www.pivpn.io/

Μπορεις να εγκαταστησεις κανονικα linux σε usb δεν είναι αναγκη να είναι Live.

Εεε έχουμε μια "ανωμαλία" γενικότερα εδώ μέσα...:rofl:
Εάν βάλω πχ μια διανομή της αρεσκείας μου πχ. linux mint πρέπει extra να κατεβάσω πακέτο για τη δημιουργία των certs?
Βρήκα αυτό (https://unetbootin.github.io/) και θα το φτιάξω από εκεί μέσα απλά προβληματίζομαι ποια διανομή να βάλω?
Εσύ τι λές?

οποια διανομη σου αρεσει βαλε δεν υπαρχει πρόβλημα, όταν εγκαταστησεις το πακετο openvpn βαζει ότι άλλο χρειαζεται αυτόματα.

οποια διανομη σου αρεσει βαλε δεν υπαρχει πρόβλημα, όταν εγκαταστησεις το πακετο openvpn βαζει ότι άλλο χρειαζεται αυτόματα.

:oneup:

Όταν είναι να φτιάξω και τα keys και έχω απορία θα επανέλθω. Εάν έχεις πρόχειρο και κάποιο link για τη δημιουργία με βοηθάς.

:oneup:

Όταν είναι να φτιάξω και τα keys και έχω απορία θα επανέλθω. Εάν έχεις πρόχειρο και κάποιο link για τη δημιουργία με βοηθάς.

δεν εχω κατι άλλο εγω όπως εδειξα το link ακολουθησα τον οδηγο του archlinux wiki για το OpenVPN.
Aυτο προκυπτει μεσα από το άλλο link : https://wiki.archlinux.org/index.php/Easy-RSA

δεν εχω κατι άλλο εγω όπως εδειξα το link ακολουθησα τον οδηγο του archlinux wiki για το OpenVPN.
Aυτο προκυπτει μεσα από το άλλο link : https://wiki.archlinux.org/index.php/Easy-RSA

Η δημιουργία με το openssl είναι διαφορετική?

Η δημιουργία με το openssl είναι διαφορετική?

δεν ξερω τον οδηγο ακολουθω, στα πακετα παντως το εγκαθιστα μαζι με το OpenVPN
https://www.archlinux.org/packages/core/x86_64/openvpn/
και το ιδιο εγινε στο raspi, στο nas μου αλλά και στο android-Linux deploit (Debian OpenVPN server).

- - - Updated - - -

δλδ θες να κανεις τα πιστοποιητικα σε linux αντι από το mikrotik για να δεις στους android clients τι γινεται?
Αλλα με mikrotik OVPN server ?

Έχει και ο Deni στην αρχική οδηγίες.
Στο mikrotik Μετά κάνουμε import όλα τα κλειδιά σωστά?

Όποια διανομή και να βάλεις απο τις "γνωστές" και κάνεις εγκατάσταση του openvpn/easy-rsa δεν θα έχεις πρόβλημα στην διαδικασία εγκατάστασης και δημιουργίας πιστοποιητικών μιας και είναι κατά κάποιο τρόπο αυτοματοποιημένα τα scripts που τρέχουν για την κάθε εργασία. Μετά υπάρχουν και αρκετοί οδηγοί στο internet για την διαδικασία αν θες να κάνεις import στο mikrotik των σχετικών κλειδιών/πιστοποιητικών.
Τo openssl το αναφέρω σε σχέση με το workaround βασικά και την αλλαγή στο signing format. Φυσικά μπορείς να κάνεις και manually μέσω openssl τις σχετικές εργασίες για certificates απο εκεί που αφορούν το openvpn vpn setup.

Όποια διανομή και να βάλεις απο τις "γνωστές" και κάνεις εγκατάσταση του openvpn/easy-rsa δεν θα έχεις πρόβλημα στην διαδικασία εγκατάστασης και δημιουργίας πιστοποιητικών μιας και είναι κατά κάποιο τρόπο αυτοματοποιημένα τα scripts που τρέχουν για την κάθε εργασία. Μετά υπάρχουν και αρκετοί οδηγοί στο internet για την διαδικασία αν θες να κάνεις import στο mikrotik των σχετικών κλειδιών/πιστοποιητικών.
Τo openssl το αναφέρω σε σχέση με το workaround βασικά και την αλλαγή στο signing format. Φυσικά μπορείς να κάνεις και manually μέσω openssl τις σχετικές εργασίες για certificates απο εκεί που αφορούν το openvpn vpn setup.

:oneup:

Καλησπέρα σε όλους
Τα certs τελικά τα έφτιαξα σε linux αλλά παιδεύτηκα αρκετά.
Ο Οδηγός στην αρχική σελίδα με τις εντολές πλέον έχει λάθη και κυρίως λόγω των αλλαγών των εκδόσεων του openvpn και easy-rsa τα paths έχουν
αλλάξει. Θα παρακαλούσα όποιος έχει ασχοληθεί τελευταία με τη δημιουργία σε Linux και έχει κάπου τις σωστές εντολές (Paths) ας τα ανεβάσει εδώ ώστε
στο μέλλον να μην παιδευτεί και κάποιος άλλος.
Δυστυχώς δεν κατάφερα κάπου να τις συγκεντρώσω διαφορετικά θα τα ανέβαζα.

Η αλήθεια είναι πως με την πάροδο του χρόνου υπάρχουν μικροαλλαγές (πιθανόν και αναλόγα και με διανόμη, libraries, openssl version, etc) αλλά σε γενικές γραμμές η διαδικασία είναι η παρακάτω (απο οδηγό σε raspberry pi):

-- https://raspberrytips.com/install-openvpn-raspberry-pi/

Καλησπέρα σε όλους
Τα certs τελικά τα έφτιαξα σε linux αλλά παιδεύτηκα αρκετά.
Ο Οδηγός στην αρχική σελίδα με τις εντολές πλέον έχει λάθη και κυρίως λόγω των αλλαγών των εκδόσεων του openvpn και easy-rsa τα paths έχουν
αλλάξει. Θα παρακαλούσα όποιος έχει ασχοληθεί τελευταία με τη δημιουργία σε Linux και έχει κάπου τις σωστές εντολές (Paths) ας τα ανεβάσει εδώ ώστε
στο μέλλον να μην παιδευτεί και κάποιος άλλος.
Δυστυχώς δεν κατάφερα κάπου να τις συγκεντρώσω διαφορετικά θα τα ανέβαζα.

Ποια είναι τα λάθη;

Ποια είναι τα λάθη;

1ον apt-get install openvpn easy-rsa (εγκατάσταση μαζί με το easy-rsa)

2ον mkdir easy-rsa (δεν χρειάζεται)

3ον cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ (αυτό το path είναι τελείως λάθος)
cp -R /usr/share/easy-rsa /etc/openvpn/easy-rsa (το σωστό)

4ον *** Δημιουργία master Certificate Authority (CA) certificate & key
mkdir keys για να μπορέσουν να δουλέψουν οι υπόλοιπες εντολές

Αυτά θυμάμαι μέχρι τώρα.

1ον apt-get install openvpn easy-rsa (εγκατάσταση μαζί με το easy-rsa)

2ον mkdir easy-rsa (δεν χρειάζεται)

3ον cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ (αυτό το path είναι τελείως λάθος)
cp -R /usr/share/easy-rsa /etc/openvpn/easy-rsa (το σωστό)

4ον *** Δημιουργία master Certificate Authority (CA) certificate & key
mkdir keys για να μπορέσουν να δουλέψουν οι υπόλοιπες εντολές

Αυτά θυμάμαι μέχρι τώρα.

Αυτά που αναφέρεις δεν είναι λάθη αλλά αλλαγές που έχουν γίνει στις νεότερες εκδόσεις.

Αυτά που αναφέρεις δεν είναι λάθη αλλά αλλαγές που έχουν γίνει στις νεότερες εκδόσεις.

Ναι το ανέφερα κυρίως λόγω των αλλαγών των εκδόσεων όχι λάθη το διορθώνω.

Καλησπέρα
Ερωτήσεις:
1.To official app (OVPN connect) υποστηρίζει split tunneling;
Έχουμε 5 διαφορετικούς vpn server (ip-tun) για clients
είναι σε split tunnel και κόβουμε την κίνηση του internet και από fw του mt.
ενώ όλοι οι clients σε windows παίζουν όπως θέλουμε με route και dhcp-option DOMAIN & DNS (χωρίς redirect-gateway) με το OVPN Connect ενώ χρησιμοποιούμε το ίδιο setup στο config δρομολογεί όλη την κίνηση μέσω VPN! Πράγμα το οποίο δε θέλουμε, αλλά και δε δουλεύει τίποτε άλλο (internet) εκτός από το υποδίκτuο που επιτρέπουμε στο mt.
2.Ποια η διαφορά να κάνεις OVPN Server Binding στο ppp interface για έναν client από το να το αφήσεις dynamic;
Ευχαριστώ.

- - - Updated - - -



1.To official app (OVPN connect) υποστηρίζει split tunneling;
Έχουμε 5 διαφορετικούς vpn server (ip-tun) για clients
είναι σε split tunnel και κόβουμε την κίνηση του internet και από fw του mt.
ενώ όλοι οι clients σε windows παίζουν όπως θέλουμε με route και dhcp-option DOMAIN & DNS (χωρίς redirect-gateway) με το OVPN Connect ενώ χρησιμοποιούμε το ίδιο setup στο config δρομολογεί όλη την κίνηση μέσω VPN! Πράγμα το οποίο δε θέλουμε, αλλά και δε δουλεύει τίποτε άλλο (internet) εκτός από το υποδίκτuο που επιτρέπουμε στο mt.
Τελικά τώρα που το σκάλισα περισσότερ ήθελε και την παράμετρο route-nopull μαζί με τις route για να παίξει.

- - - Updated - - -


Sub-menu: /interface ovpn-server


This sub-menu shows interfaces for each connected OVPN clients.

An interface is created for each tunnel established to the given server. There are two types of interfaces in OVPN server's configuration

Static interfaces are added administratively if there is a need to reference the particular interface name (in firewall rules or elsewhere) created for the particular user.
Dynamic interfaces are added to this list automatically whenever a user is connected and its username does not match any existing static entry (or in case the entry is active already, as there can not be two separate tunnel interfaces referenced by the same name).
Dynamic interfaces appear when a user connects and disappear once the user disconnects, so it is impossible to reference the tunnel created for that use in router configuration (for example, in firewall), so if you need a persistent rule for that user, create a static entry for him/her. Otherwise it is safe to use dynamic configuration.
Απ ότι κατάλαβα είναι χρήσιμο και για να θέσεις Queues (εκτός από firewall) σε συγκεκριμένους users δημιουργόντας στατικο Interface.

Ότι και να έκανα με ros7 δεν μπόρεσα να το κάνει να στείλει ipv6 μέσω openvpn.
Σε ros6 έκανε κανονικά advertise την ν6 διεύθυνση.

καλημερα! απο την προσφατη αναβαθμιση :

*) ovpn - added support for OVPN server configuration export and client configuration import from .ovpn file;
*) ovpn - improved system stability for Tile devices;

To δοκίμασε κανείς το import? :)

Eπιτέλους το έβαλαν! βεβαια εχει ακομα ελλειψεις το ovpn σε σχεση με του linux το openvpn αλλα ελπιζουμε σε μελλοντικες αναβαθμισεις...

Wireguard the best :)

Wireguard the best :)

Ετσι πιστευα και εγω, αλλα η ExpressVPN διαφωνει!

Επισης υπαρχουν περιπτωσεις που χρειαζεται openvpn γιατι δεν υπαρχει παντου υποστηριξη απο wireguard οπως η χρηση με express vpn πχ, οπως στο qnap type nas server μου και αλλου.

Και το να θες να τα περνας ολα στο μικροτικ χειροκινητα ηταν πειν ιν δι ας! :lol:

Στα raspi , mikrotik, android εχω βαλει και wireguard.

To δοκίμασε κανείς το import?

Το δοκίμασα σε client pc win11 και παίζει κανονικά.

- - - Updated - - -


Wireguard the best

+10000

Το δοκίμασα σε client pc win11 και παίζει κανονικά.
+10000

:oneup:

Μακαρι να υποστηριζοταν παντου το wireguard! θα ηταν ευχης εργον!

καλημερα, τωρα που υποστηριζει ΤLS η τελευταια εκδοση stable 7.X εχει κανει κανενας να μου πει πως περναει το αρχειο tls-auth? δλδ το certificate?
δεν βγαζω ακρη και με αναζητηση ειναι πολυ νεο και δεν βρισκω πληροφοριες τιποτα.

Καλημέρα, μιας και δεν έχει αλλο θεμα σχετικο τα γραφω εδω σε συνεχεια απο το θεμα με το wireguard.

Εχω λοιπον εδω περα στο Mikrotik 109 OVPN server δινει ips 10.X.XXX.248/29 (τα κανω με ΧΧΧ γιατι ειναι απο τα subnets του AWMN)
το εσωτερικο δικτυο ειναι 10.Χ.ΧΧΧ.0/27

Στο εξοχικο εχω hap ac3 με κινητη πισω απο CGNAT οποτε δεν μπορω να τρεχω servers.
Eχει συνδεθει λοιπον στο 109 κανονικα.
Εκει εχω subnet εσωτερικο 10.Χ.ΧΧ.0/26

Τωρα τι γινεται, μπορω απο το ac3 να κανω ping σε καθε μηχανημα εκει τοπικα δλδ αλλά και στο αλλο σπιτι μεσω της συνδεσης OVPN.

Απο το 109 ομως βλεπω μονο το hap ac3, δεν pingarw κανενα μηχανημα απο τα αλλα πχ το NVR, DVR CCTV, VOIP, 951-AWMN κτλ.

Εχω ολους τους σχετικους κανονες και εχω κανει πολυ chat με το chat gpt αλλα δεν εχω καταφερει ακομα να το φτιαξω αυτο.

Εχω τους σχετικους κανονες στα filters για input και forward, nat masqerade και τα σχετικα routes.

Αν εχει κανεις καμια ιδεα ας μου πει. Πρεπει να φτιαξω αυτο για να προχωρησω στα υπολοιπα.

- - - Updated - - -

δεν ξερω τι εγινε καταλαθος χαλασα το route απο το 109 μεσω του ovpn και τα εχασα ολα εννοω αποσυνδεθηκαν και μετα το εγραψα παλι και τωρα που συνδεθηκε τα βλεπω ολα και μπαινω και στα web interfaces τους!!!!

Χρειάζεται καμιά φορά reboot :)