DB
Роман, а в этом видео вроде говорилось, нет?
Size: a a a
2021 February 25
А
са в доверенные корневые
давно поставил. не помогло
RK
но судя по логу отсутсвует разрешение подключение по eap
PN
S
Павел,я понимаю что в фаерволе надо закрыть правилами, но не знаю как эти самы правила правильно создать... Я не специалист к сожалению
add action=drop chain=forward dst-address=!192.168.0.1 src-address=192.168.0.10
PN
коллеги, поправте если ошибся
VP
Pavel Nefedov
add action=drop chain=forward dst-address=!192.168.0.1 src-address=192.168.0.10
Без use ip firewall на бридже микротика это работать не будет.
PN
В
Мне кажется, или по фото менеджмент и дхцп клиент висят на бридж0. В котором только лан0 и никаких вланов. Попробуй подвесить дхцп на лан0.100 (или на отдельный бридж, в который загнать лан0.100).
Дай тебе здоровья кто над нами)
Действительно, надо было бридж0 оставить lan0
Добавить бридж1 в который пхнуть vlan100+wlan0
И всё завелось
При этом оказалось не обязательно даже сам vlan100 на микроте пихать в какой либо порт или бридж
Действительно, надо было бридж0 оставить lan0
Добавить бридж1 в который пхнуть vlan100+wlan0
И всё завелось
При этом оказалось не обязательно даже сам vlan100 на микроте пихать в какой либо порт или бридж
А
но судя по логу отсутсвует разрешение подключение по eap
на клиенте ошибка - код ошибки 13801.
нашел траблшутинг
-The subject name of the certificate does not match the remote computer.
я вот в DNS создал А запись vpn.xxxx.xx
но имя vpn.xxxx.xx выдуманное. Это нормально? Или надо было указывать полное доменное имя AD и создавать А запись в DNS?
нашел траблшутинг
-The subject name of the certificate does not match the remote computer.
я вот в DNS создал А запись vpn.xxxx.xx
но имя vpn.xxxx.xx выдуманное. Это нормально? Или надо было указывать полное доменное имя AD и создавать А запись в DNS?
VP
Дай тебе здоровья кто над нами)
Действительно, надо было бридж0 оставить lan0
Добавить бридж1 в который пхнуть vlan100+wlan0
И всё завелось
При этом оказалось не обязательно даже сам vlan100 на микроте пихать в какой либо порт или бридж
Действительно, надо было бридж0 оставить lan0
Добавить бридж1 в который пхнуть vlan100+wlan0
И всё завелось
При этом оказалось не обязательно даже сам vlan100 на микроте пихать в какой либо порт или бридж
Само собой, что не надо.
RK
Андрей
на клиенте ошибка - код ошибки 13801.
нашел траблшутинг
-The subject name of the certificate does not match the remote computer.
я вот в DNS создал А запись vpn.xxxx.xx
но имя vpn.xxxx.xx выдуманное. Это нормально? Или надо было указывать полное доменное имя AD и создавать А запись в DNS?
нашел траблшутинг
-The subject name of the certificate does not match the remote computer.
я вот в DNS создал А запись vpn.xxxx.xx
но имя vpn.xxxx.xx выдуманное. Это нормально? Или надо было указывать полное доменное имя AD и создавать А запись в DNS?
имя должно быть реальное
RK
оно же должно быть в common name сервера
В
Само собой, что не надо.
Во всех манах пишут, что засунуть в бридж, настроить через бридж и прочее
RK
на него и подключаемся
E
Во всех манах пишут, что засунуть в бридж, настроить через бридж и прочее
не все йогурты одинаково полезны
IS
Дай тебе здоровья кто над нами)
Действительно, надо было бридж0 оставить lan0
Добавить бридж1 в который пхнуть vlan100+wlan0
И всё завелось
При этом оказалось не обязательно даже сам vlan100 на микроте пихать в какой либо порт или бридж
Действительно, надо было бридж0 оставить lan0
Добавить бридж1 в который пхнуть vlan100+wlan0
И всё завелось
При этом оказалось не обязательно даже сам vlan100 на микроте пихать в какой либо порт или бридж
Собственно, что и требовалось доказать. Мисконф на убике
E
нужно читать не "мануалы", а документацию от вендора
В
🤷🏻♂️трудно быть по пояс деревянным, особенно если сверху
