Ig
Так а вы по доменному имени подключаетесь?
Size: a a a
2021 March 12
И@
если галку “verify server sertificate” снять, то подключается, но это не имеет смысла 🙂
И@
Ilya gor
Так а вы по доменному имени подключаетесь?
да
Ig
если галку “verify server sertificate” снять, то подключается, но это не имеет смысла 🙂
Если стоит эта галка, то будет сравниваться ip адрес сервера с адресом указанным в сертификате
Ig
У вас в сертификате нету ip адреса в alt. name. По этому галка эта вам не нужна.
Ig
И@
нет, это враки: я подсовываю вообще произвольгый сертификат на “сервер” и он всё равно принимается, даже если эта галка стоит
Ig
нет, это враки: я подсовываю вообще произвольгый сертификат на “сервер” и он всё равно принимается, даже если эта галка стоит
Не совсем понял куда вы подсовываеье левый сертификат.
И@
на головном микротике импортирую сертификат *.domain-2.com, назначаю его для sstp сервера, подключаюсь филиальным микротиком на головной с адресом sstp.domain-1.com с установленной галкой со скрина и туннель устанавливается
И@
хотя домен явно “левый”
Ig
хотя домен явно “левый”
Ну так у вас авторизация по паролю и логину, а сертифткат нужен чтобы трафик шифровать между точками.
И@
так если он принимает любой сертификат, то какая разница шифрует он или нет, если mitm атака спокойно производится?
Ig
так если он принимает любой сертификат, то какая разница шифрует он или нет, если mitm атака спокойно производится?
То есть вы подсунули sstp серверу левый сертификат?
И@
A
Приветствую
A
Киньте пожалуйста ссылку на инструкцию где грамотно расписано по vlanы и транки между роутерами микротик.
Н
Может кто то подскажет, второй день наблюдается такая картина. есть три микрота, на один из них, двое остальных поднимают тунель L2TP. До вчерашеного дня, проблем никаких небыло, аптаймы тунелей были по две недели. Но вот вчера началась какая то херня, рвет оба тунеля раз в 10-15 минут. в логах вот такая фигня
Н
Н
нигде ничего не менялось, ничего не делалось.
Н
может кто то сталкивался с таким