Когда OpenVPN на MikroTik не работает, не стоит сразу менять настройки клиента. Большинство проблем находится в нескольких местах: сервис, сертификаты, firewall, маршруты или NAT.
Ниже короткий чек-лист диагностики.
1. Проверяем, включён ли OpenVPN #
Смотрим настройки сервера:
/interface ovpn-server server print
/ppp profile print
Проверяем:
enabled: yes- правильный порт (обычно TCP 1194)
- установлен сертификат
- совпадают параметры шифрования с клиентом
2. Проверяем активные подключения #
Есть ли подключённые клиенты:
/ppp active print
Если список пустой — клиент не проходит подключение или авторизацию.
3. Смотрим логи OpenVPN #
Включаем расширенные логи:
/system logging add topics=ovpn,debug action=memory
Проверяем:
/log print where topics~"ovpn"
Частые ошибки:
Ошибка сертификата #
certificate verify failed
Проверяем:
/certificate print
Сертификат серверной части должен быть действующим и иметь приватный ключ (K).
Ошибка пользователя #
user authentication failed
Проверяем:
/ppp secret print
4. Проверяем firewall #
OpenVPN использует TCP-порт 1194. Проверяем правила:
/ip firewall filter print
Должно быть разрешение:
/ip firewall filter add \
chain=input \
protocol=tcp \
dst-port=1194 \
action=accept
Правило должно находиться выше общего drop.
5. Проверяем доступность порта #
С клиента на Windows:
telnet IP_MIKROTIK 1194
С клиента на Linux:
nc -vz IP_MIKROTIK 1194
Если соединения нет:
- закрыт firewall
- неправильный IP
- OpenVPN не слушает порт
6. Проверяем маршруты #
VPN может подключиться, но не иметь доступа к сети.
Проверяем:
/ip route print
И адреса:
/ip address print
7. Проверяем NAT #
Если VPN-клиенты должны выходить в интернет:
/ip firewall nat print
Добавляем:
/ip firewall nat add \
chain=srcnat \
src-address=10.8.0.0/24 \
action=masquerade
8. Проверяем MTU #
Симптомы:
- VPN подключается
- ping работает
- сайты открываются частично
Проверяем:
/interface ovpn-server server print
Можно уменьшить MTU:
max-mtu=1400
9. Проверяем трафик #
Через Torch:
/tool torch interface=<ovpn-client1>
Можно увидеть:
- идут ли пакеты
- есть ли обратный трафик
- куда направляются запросы
Мини-чеклист #
✅ OpenVPN включён
✅ Клиент появляется в active
✅ Сертификаты валидны
✅ TCP 1194 открыт
✅ Firewall не блокирует
✅ Маршруты настроены
✅ NAT работает
⚠️ В 90% случаев проблема находится через:
/system logging add topics=ovpn,debug action=memory
/log print where topics~"ovpn"
и
/log print
/export
С этими командами большинство проблем OpenVPN на MikroTik находится за несколько минут.