АГ
а вот любым клиентом подключиться к mikrotik-chr ну никак
Size: a a a
2021 March 09
I
Вот статья кстати https://interface31.ru/tech_it/2020/04/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik.html - хотя в принципе там то же самое
I
у меня проверенная связка только mikrotik-chr - to - mikrotik hap ac
хохо а если экспортнуть сертификат с работающего микрота в винду? )))
АГ
хохо а если экспортнуть сертификат с работающего микрота в винду? )))
а что это даст?
I
а что это даст?
ну интересно же. Вдруг этот сертификат отличается как-то.
I
раз он работает
АГ
ну как вариант
АГ
щас проверю
I
только остальные тогда удалить, винда не позволяет указать используемый сертификат, первый попавшийся берет
АГ
tcfvjcj,jq
АГ
само собой
M
только остальные тогда удалить, винда не позволяет указать используемый сертификат, первый попавшийся берет
Позволяет
M
Через повершел
АГ
identity not found for peer: ADDR4: 10.73.9.227
АГ
)))
АГ
просто сертификат с микротика на комп
АГ
и вижу что там при создании CA указывают все же subject-altname=DNS:ca.ike2.xyz т.е имя сервера, а я его в СА не указывал. В сертификате сервера указывал, в клиентах тоже. Может быть в этм вся печаль беда
N
Если винда подключается к серверу по dns(fqdn) -имени, то в сертификате сервера в поле CN(common name) тоже должно быть это имя.
Если подключение по ip-адресу, то ip-адрес
Если подключение по ip-адресу, то ip-адрес
АГ
Если винда подключается к серверу по dns(fqdn) -имени, то в сертификате сервера в поле CN(common name) тоже должно быть это имя.
Если подключение по ip-адресу, то ip-адрес
Если подключение по ip-адресу, то ip-адрес
в сертифакате сервера и клиента это прописано