error romon agent not found add it to managed list

— данная ошибка возникает если не корректно завершил свою работу winbox. Решение данной проблемы удалением файла settings.cfg в папке %AppData%Roaming\Mikrotik\Winbox

Настройка OpenVPN сервера и клиента на Mikrotik:

1. Установка OpenVPN
2. Настройка OpenVPN
3. Создание сертификатов.

Первом делом нужно скачать и установить OpenVPN. После того как скачали, нужно установить при установке выбираем обязательно к установке «EasyRSA Certificate Management Scripts» потребуется для генерации сертификатов.

Далее приступаем к настройке OpenVPN.

• переходим в каталог куда установили C:\Program Files\OpenVPN\easy-rsa.
• копируем vars.example в vars
• открываем его в любом редакторе
• меняем следующие строки

set_var EASYRSA_DN «org» — если оставить cn_only, то строки ниже менять нет смысла.
set_var EASYRSA_REQ_COUNTRY «RU»
set_var EASYRSA_REQ_PROVINCE «Moscow Region»
set_var EASYRSA_REQ_CITY «Moscow»
set_var EASYRSA_REQ_ORG «Voler»
set_var EASYRSA_REQ_EMAIL «admin@voler.ru»
set_var EASYRSA_REQ_OU «IT»
set_var KEY_CN=server
set_var KEY_NAME=server
set_var EASYRSA_CA_EXPIRE 3650
set_var EASYRSA_CERT_EXPIRE 3650

• далее запускаем от имени администратора — EasyRSA-Start.bat
• и последовательно выполняем  следующие команды

./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full server
./easyrsa build-client-full client

• последним этапом копируем нужные нам файлы на микротик, который будет выступать в роли сервера нам потребуется  ca.crt, server.crt, server.key; на микотик который будет клиентом ca.crt, client.crt, client.key

С сертификатами разобрались.

/ip firewall filter
#Создадим правило, которое будет одбрасывать не нужные подключения
add action=reject chain=input src-address-list=drop_bad_pptp
#Создадим правила, отрабатывающие по контексту.
add action=add-dst-to-address-list address-list=drop_bad_pptp chain=output content="M=bad" dst-address-list=level2
add action=add-dst-to-address-list address-list=level2 address-list-timeout=1m chain=output content="M=bad" \
dst-address-list=level1
add action=add-dst-to-address-list address-list=level1 address-list-timeout=1m chain=output content="M=bad"

Обратил внимание, что когда bridge добавлено несколько интрефейсов к примеру ether1 или sfp1. При обновлении ПО, или после перезагрузки может сменится мак адрес. Чтобы этого не происходило нужно сменить пару параметров на bridge интерфейче.

/interface bridge set auto-mac=no admin-mac=E4:8e:8d:52:f5:6C inet

Перезагрузка модема, если порт не активен.

:foreach i in=[/port find inactive=yes] do={/system routerboard usb power-reset duration=1;

:log warning "usb reset"; /tool e-mail send to=volerster@yandex.ru

subject="usb reset on modem_istra" body="usb reset on modem_istra"}