VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Snom D725 не принимает конфиг OpenVPN

Вопросы по использованию и настройке IP телефонов, шлюзов и всего прочего

Модераторы: april22, Zavr2008

Ответить
undel
Сообщения: 3
Зарегистрирован: 13 дек 2021, 16:31

Snom D725 не принимает конфиг OpenVPN

Сообщение undel »

Пытаюсь настроить VPN на телефоне Snom D725 к корпоративному Mikrotik.
Mikrotik поддерживает OpenVPN только по TCP.

Настраивал по гайдам:
https://service.snom.com/display/wiki/C ... Deskphones
https://habr.com/ru/company/snom/blog/569114/

Вот tar-архив, который я подгружаю в телефон:
Вложение image.png больше недоступно
Содержимое vpn.cnf:

Код: Выделить всё

client
dev tun
proto tcp
remote 10.20.30.40 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /openvpn/ca.crt
cert /openvpn/client.crt
key /openvpn/client.key
auth-user-pass /openvpn/pass.txt
remote-cert-tls server
ping 10
ping-restart 60
Где 10.20.30.40 - внешний адрес VPN-сервера (Mikrotik)
в pass.txt 2 отдельные строки (логин и пароль, ниже пример. по факту реальные логин и пароль)

Код: Выделить всё

usename1
password1
Пытался делать владельцем файлов в архиве как root:root так и nobody:nogroup.
Права на файлы в архиве делал как 700 так и 777.
файлы конфигурации создавал как в Linux (unix формат текста), так и в Windows. Пробовал dos2unix конвертацию.

Результат всегда один:
На дисплее сообщение "VPN:ошибка".
Если вписать netcat сервер, то телефон ему отдает ошибку:

Код: Выделить всё

Options error: In [CMD-LINE]:1: Error opening configuration file: /openvpn/vpn.cnf
Use --help for more information.
При этом сам телефон зависает на сообщении "Starting phone application", если убрать netcat сервер, то зависания нет, но и сообщения тоже, конечно, нет.

Пробовал версии ПО 10.1.84.12 и 10.1.73.16 - разницы нет.

Может кто знает. почему он не может прожевать vpn.cnf?
Вложения
архив, загружаемый в телефон
архив, загружаемый в телефон
image.png (18.8 КБ) 6069 просмотров
ded
Сообщения: 15623
Зарегистрирован: 26 авг 2010, 19:00

Re: Snom D725 не принимает конфиг OpenVPN

Сообщение ded »

Смотрели?
https://unix.stackexchange.com/question ... ation-file
https://forums.openvpn.net/viewtopic.php?t=8014
https://service.snom.com/display/wiki/C ... Deskphones

Сложный вариант разрабатываете. Сложность в том, что непонятно где искать ошибку соединения: на Микротике, или на телефоне Snom.
Мы разработали и внедрили похожую концепцию семь лет назад:
http://asterisk.ru/news/183
и потом её дополняли ИП телефонами Cisco, которые тоже поддерживают нативный VPN IPsec через сертификаты.
У вас так же, только OpenVPN, а суть та же. Только я бы не использовал Microtik как терминатор OpenVPN, а собирал бы OpenVPN соединения телефонов на самом Астериске, как на схеме выше. Чтобы иметь максимально доступный и полный дебаг.
undel
Сообщения: 3
Зарегистрирован: 13 дек 2021, 16:31

Re: Snom D725 не принимает конфиг OpenVPN

Сообщение undel »

К сожалению, описанные по вашим ссылкам ошибки относятся к Linux и решались "пострадавшими" путем изменения параметров запуска OpenVPN.
В прошивке же телефона все зашито намертво, пути и параметры захардкожены - ничего там не изменить. Сказано /openvpn/* - значит так и будет.
Именно по указанному вами гайду в Wiki SNOM все и настраивалось. Я об этом писал в первых строчках.
К сожалению, изменить точку терминации невозможно - эта часть инфраструктуры не под моим контролем. Есть микротик и надо с этим жить.

Коллег, отвечающих за микротик я спрашивал - до микротика ничего не долетает, т.е. конфиг не пережевывает именно телефон.
В принципе, если бы он хотя бы прожевал конфиг, то в логах было бы больше одной строчки - попытки соединения и т.п. Но тут все умирает еще на подхватывании конфига.
sasa
Сообщения: 119
Зарегистрирован: 22 янв 2019, 14:41

Re: Snom D725 не принимает конфиг OpenVPN

Сообщение sasa »

Распихали по разным директориям и спрашиваете - что не так ?
Зовите unix сисадмина на помощь
undel
Сообщения: 3
Зарегистрирован: 13 дек 2021, 16:31

Re: Snom D725 не принимает конфиг OpenVPN

Сообщение undel »

В смысле по разным директориям? Где такое видно?
В wiki у SNOM указано "All file paths in your config file must be set to /openvpn/filename"
У меня так и написано в конфиге - /openvpn/client.crt, /openvpn/client.key, /openvpn/ca.crt, //openvpn/pass.txt
Сказано, что все должно лежать в корне TAR-архива - туда и кладу.
sasa
Сообщения: 119
Зарегистрирован: 22 янв 2019, 14:41

Re: Snom D725 не принимает конфиг OpenVPN

Сообщение sasa »

Проделайте _все_ действия(а не выборочные фразы) как рассписано в wiki и будет вам счастье
Если не понимаете англ, наймите переводчика
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH