АГ
tunell причем между 2-мя микротиками поднялся без проблем
Size: a a a
2021 March 09
АГ
в примере по IP у меня сервер микротика внешний поэтому DNS
RP
Подскажите плиз как же правильно в Ipsec IKEv2 правильно разделить пользователей по своим сертификатам. В логах при подключении android клиента identity not found for peer: RFC822: user@gmail.com
Match By: remote-id
"Defines the logic used for peer's identity validation.
remote-id - will verify the peer's ID according to remote-id setting.
certificate will verify the peer's certificate with what is specified under remote-certificate setting."
"Defines the logic used for peer's identity validation.
remote-id - will verify the peer's ID according to remote-id setting.
certificate will verify the peer's certificate with what is specified under remote-certificate setting."
АГ
в логах android клиента strongwan только строчка в конце ike_auth response 1 n(auth_failed) хотя сертификаты верикацию проходят
I
в логах android клиента strongwan только строчка в конце ike_auth response 1 n(auth_failed) хотя сертификаты верикацию проходят
я бы для начала попробовал убрать Remote Certificate (поставить none)
I
впрочем, странно, на windows все работает - даже если настраивать как у вас.
I
Может дело в каких-то настройках strongswwan?
АГ
впрочем, странно, на windows все работает - даже если настраивать как у вас.
идея в том чтобы пользователей разделить по ресурсам, чтобы полиси создавались автоматом. если полиси прибить руками (что не есть гуд) то все нормально. И да подкючается только если полиси = tunnel
I
идея в том чтобы пользователей разделить по ресурсам, чтобы полиси создавались автоматом. если полиси прибить руками (что не есть гуд) то все нормально. И да подкючается только если полиси = tunnel
это где такая настройка?
I
Они создадутся по шаблону, в шаблоне естественно esp (зачем нам ikev2 как не для туннеля?)
АГ
это где такая настройка?
generate policy
I
generate-policy (no | port-override | port-strict; Default: no)
АГ
https://bozza.ru/art-351.html 3.8) Identity (для каждого пользователя - свой): настройк а 1 в 1
АГ
generate-policy (no | port-override | port-strict; Default: no)
port-strict
I
Ну все правильно
АГ
до полиси дело даже не доходит
I
так и должно быть, откуда взялось слово tunnel ))
АГ
так и должно быть, откуда взялось слово tunnel ))
еще раз может не правильно поняли если создать полиси вручную но в режиме tunnel то вс енормально
АГ
если как в статье ничего не создает
АГ
и левая ошибка