error romon agent not found add it to managed list

— данная ошибка возникает если не корректно завершил свою работу winbox. Решение данной проблемы удалением файла settings.cfg в папке %AppData%Roaming\Mikrotik\Winbox

Настройка OpenVPN сервера и клиента на Mikrotik:

1. Установка OpenVPN
2. Настройка OpenVPN
3. Создание сертификатов.

Первом делом нужно скачать и установить OpenVPN. После того как скачали, нужно установить при установке выбираем обязательно к установке «EasyRSA Certificate Management Scripts» потребуется для генерации сертификатов.

Далее приступаем к настройке OpenVPN.

• переходим в каталог куда установили C:\Program Files\OpenVPN\easy-rsa.
• копируем vars.example в vars
• открываем его в любом редакторе
• меняем следующие строки

set_var EASYRSA_DN «org» — если оставить cn_only, то строки ниже менять нет смысла.
set_var EASYRSA_REQ_COUNTRY «RU»
set_var EASYRSA_REQ_PROVINCE «Moscow Region»
set_var EASYRSA_REQ_CITY «Moscow»
set_var EASYRSA_REQ_ORG «Voler»
set_var EASYRSA_REQ_EMAIL «admin@voler.ru»
set_var EASYRSA_REQ_OU «IT»
set_var KEY_CN=server
set_var KEY_NAME=server
set_var EASYRSA_CA_EXPIRE 3650
set_var EASYRSA_CERT_EXPIRE 3650

• далее запускаем от имени администратора — EasyRSA-Start.bat
• и последовательно выполняем  следующие команды

./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full server
./easyrsa build-client-full client

• последним этапом копируем нужные нам файлы на микротик, который будет выступать в роли сервера нам потребуется  ca.crt, server.crt, server.key; на микотик который будет клиентом ca.crt, client.crt, client.key

С сертификатами разобрались.

/ip firewall filter
add action=drop chain=forward comment="rdp brutforce" dst-port=3389 in-interface=inet protocol=tcp src-address-list=RDP_Drop
add action=add-src-to-address-list address-list=RDP_Drop address-list-timeout=none-static chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_BAN protocol=tcp src-address-list=rdp_brutforce_level3 tcp-flags=syn
add action=add-src-to-address-list address-list=rdp_brutforce_level3 address-list-timeout=30m chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_Lev3 protocol=tcp src-address-list=rdp_brutforce_level2 tcp-flags=syn
add action=add-src-to-address-list address-list=rdp_brutforce_level2 address-list-timeout=30m chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_Lev2 protocol=tcp src-address-list=rdp_brutforce_level1 tcp-flags=syn
add action=add-src-to-address-list address-list=rdp_brutforce_level1 address-list-timeout=30m chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_Lev1 protocol=tcp tcp-flags=syn

/ip firewall filter
#Создадим правило, которое будет одбрасывать не нужные подключения
add action=reject chain=input src-address-list=drop_bad_pptp
#Создадим правила, отрабатывающие по контексту.
add action=add-dst-to-address-list address-list=drop_bad_pptp chain=output content="M=bad" dst-address-list=level2
add action=add-dst-to-address-list address-list=level2 address-list-timeout=1m chain=output content="M=bad" \
dst-address-list=level1
add action=add-dst-to-address-list address-list=level1 address-list-timeout=1m chain=output content="M=bad"

Обноружил в логе на Mikrotik HEX POE данную ошибку, сначала не придал этому значение. А зря, так как эта ошибка interface,warning ether1 excessive or late collision, link duplex mismatch? приводит к кратковременным потерям. При простых опросах ping-ом это не заметно, а вот когда опрашиваем пакетами больше 10000 потери видны сразу.

Решается указанием скорости в 100МБ.

Схема как подключено у меня «Dlink-1100-16» <-> «HEX POE», вроде все ок. Но есть нюанс HEX POE получает питание по витой паре, через Passive POE.