АГ
в СА пусто
Size: a a a
2021 March 09
N
винда сверяет точку подключения, с содержимым CN предъявленного сервером
АГ
не стоп в common-name должно быть одинаковым с именем сертифката
N
вообще не обязан
N
имя серта - поле для различения админом в списке. оно редактируемо росле подписания сколь угодно.
АГ
/certificate add name=~clienttemplate@vpn.ike2.xyz country=MY
state=Selangor locality=Cyberjaya
organization=IKE2.xyz commonname=~client-template@vpn.ike2.xyz
subject-alt-name=email:~clienttemplate@vpn.ike2.xyz key-size=2048
days-valid=365 trusted=yes keyusage=tls-client да вы видимо правы. попробуука я сделать ка кв презентациях))) а не на просторах инета)))
state=Selangor locality=Cyberjaya
organization=IKE2.xyz commonname=~client-template@vpn.ike2.xyz
subject-alt-name=email:~clienttemplate@vpn.ike2.xyz key-size=2048
days-valid=365 trusted=yes keyusage=tls-client да вы видимо правы. попробуука я сделать ка кв презентациях))) а не на просторах инета)))
АГ
тем более в 2-х презентациях одно и тоже с разными именами
S
Господа. У меня странная проблема.
Схема
Роутер Mikrotik - Свитч Cisco
Проблема такая.
Я обозначил vlan на cisco и сделал с неё транк
На микротике я транк принимаю и направляю в бридж для того, чтобы поднять на нём vlan интерфейсы и посадить туда DHCP сервер, но почему-то так не отрабатывает. Если пересаживаю интерфейсы vlan на входящий интерфейс, то всё работает.
Схема
Роутер Mikrotik - Свитч Cisco
Проблема такая.
Я обозначил vlan на cisco и сделал с неё транк
На микротике я транк принимаю и направляю в бридж для того, чтобы поднять на нём vlan интерфейсы и посадить туда DHCP сервер, но почему-то так не отрабатывает. Если пересаживаю интерфейсы vlan на входящий интерфейс, то всё работает.
VP
Господа. У меня странная проблема.
Схема
Роутер Mikrotik - Свитч Cisco
Проблема такая.
Я обозначил vlan на cisco и сделал с неё транк
На микротике я транк принимаю и направляю в бридж для того, чтобы поднять на нём vlan интерфейсы и посадить туда DHCP сервер, но почему-то так не отрабатывает. Если пересаживаю интерфейсы vlan на входящий интерфейс, то всё работает.
Схема
Роутер Mikrotik - Свитч Cisco
Проблема такая.
Я обозначил vlan на cisco и сделал с неё транк
На микротике я транк принимаю и направляю в бридж для того, чтобы поднять на нём vlan интерфейсы и посадить туда DHCP сервер, но почему-то так не отрабатывает. Если пересаживаю интерфейсы vlan на входящий интерфейс, то всё работает.
Проблема, как проблема. Странная только терминология. )
АГ
Проблема, как проблема. Странная только терминология. )
😂
KH
MIPS Technologies прекращает развитие архитектуры MIPS в пользу RISC-V https://opennet.ru/54725/
АГ
вообще в праздники что либо делать не есть гуд читать кривые маны, а при выходе из праздников открывать презенташки и видеть что там совсем по другому делается.
S
Проблема, как проблема. Странная только терминология. )
Согласен с этим моментом XD
d
доброе утро. по свос вопрос. если на одном порту два таг влан и идин не таг. как он понимает ,что отдавать без тага?по pvid? если заполнен pvid,то это уйдет без тега?
VP
доброе утро. по свос вопрос. если на одном порту два таг влан и идин не таг. как он понимает ,что отдавать без тага?по pvid? если заполнен pvid,то это уйдет без тега?
Да.
d
данкешон
И
Добрый день!
Нужна уд. настройка микротика в офисе,
порезать скорость для менеджеров
отключить соц сети (ФБ, инстаграм, ВК)
Связать два офиса между собой VPN
Желающим писать в личку, по оплате договоримся!
Благодарю
Нужна уд. настройка микротика в офисе,
порезать скорость для менеджеров
отключить соц сети (ФБ, инстаграм, ВК)
Связать два офиса между собой VPN
Желающим писать в личку, по оплате договоримся!
Благодарю
I
identity not found for peer: ADDR4: 10.73.9.227
там получается IP адрес в сертификате...
I
и вижу что там при создании CA указывают все же subject-altname=DNS:ca.ike2.xyz т.е имя сервера, а я его в СА не указывал. В сертификате сервера указывал, в клиентах тоже. Может быть в этм вся печаль беда
у меня не указано alt name в CA - все работает. Да и не может корневой сертификат быть привязан так к дочернему. А если серверов много?...
VB
но как тогда neytkm vbrhjnbr vbrhjnbr hf,jnftn
Разные клиенты по разному относятся к полям. На микротах у вас скорее всего стоит match by certificate и оно просто смотрит, что сертификат такой как вы указали. Другие клиенты так не делают, а смотрят в поля CN и alt name. Я пишу доменное имя по которому подключаюсь в CN и в alt name (это для сертификата сервера).