Помогите разобраться пожалуйста, настроено соединение L2TP с общим ключом. Все замечательно работает только по непонятным причинам 3 компьютера из 9 сами прекращаю VPN соединение. В журнале событий написано "Подключение к VPN, выполненное пользователем с использованием устройства VPN0-19, отключено." Источник RasMan код 20268. Не могу понять что и как и где копать?
Александр, спасибо за урок! В двух словах подскажите: 1.А как сделать так чтобы аутентифицировался не только сервер, но и клиент? 2.Как сделать так чтобы клиент при вводе в домен (обновлении политик) сам запрашивал машинный сертификат?
@@TrainITHard Александр, я немного не так выразился. Я имел ввиду как сделать так чтобы с помощью сертификата аутентифицировался не только сервер, но и клиент?
сервер не аутентифицируется никак в SSTP, сертификат там только для шифрования канала и проверки подлинности сервера. настройка аутентификации по сертификатам это отдельная тема - в двух словах не расскажешь :)
Это половинчатая часть 11 урока) Урок не тянет на отдельную часть, по мнению автора) И относится в общем к 11 уроку. Поэтому он 11.5, а не 11 урок 5 часть.
спасибо, а как установить удаленное соединение? Например если клиент находится в Таиланде, а сервер VPN в России. И как это реализовать с помощью виртуальных машин? спасибо, твои видео просто класс!"!!
Вся эта хрень не работает. Не доступна внутреннняя сеть и созданная запись vpn.sand.box на внутреннем DNS не доступна. И даже создав подключение к vpn по IP адресу а не по DNS имени и с выпуском нового сертификата с включенным IP вместо DNS имени в него, добавленными сертификами RooTCA и SubСA на машину клиента, все равно НЕВОЗМОЖНО ПОДКЛЮЧИТЬ ибо точки CDP и AIA для проверки сертификата не доступны, ОНИ НА ВНУТРЕННЕЙ СЕТИ. Какой смысл в этом? Как у тебя заработало я так и не понял.
Помогите разобраться пожалуйста, настроено соединение L2TP с общим ключом. Все замечательно работает только по непонятным причинам 3 компьютера из 9 сами прекращаю VPN соединение. В журнале событий написано "Подключение к VPN, выполненное пользователем с использованием устройства VPN0-19, отключено." Источник RasMan код 20268. Не могу понять что и как и где копать?
Александр, спасибо за урок! В двух словах подскажите:
1.А как сделать так чтобы аутентифицировался не только сервер, но и клиент?
2.Как сделать так чтобы клиент при вводе в домен (обновлении политик) сам запрашивал машинный сертификат?
1. Клиент и аутентифицируется в SSTP
2. Политиками можно. Гуглится очень просто)
@@TrainITHard Александр, я немного не так выразился. Я имел ввиду как сделать так чтобы с помощью сертификата аутентифицировался не только сервер, но и клиент?
сервер не аутентифицируется никак в SSTP, сертификат там только для шифрования канала и проверки подлинности сервера. настройка аутентификации по сертификатам это отдельная тема - в двух словах не расскажешь :)
лайк
Добрый день. Интересные у вас уроки, спасибо. Это 5 часть 11 урока, есть 3 часть. А где 4ая? 🤔
Это половинчатая часть 11 урока) Урок не тянет на отдельную часть, по мнению автора) И относится в общем к 11 уроку. Поэтому он 11.5, а не 11 урок 5 часть.
а как же список отзыва сертификатов ? пользователь удалённый как правило не в домене...
Раскройте мысль - не очень понял суть вопроса
@@TrainITHard, он спрашивает как опубликовать CRL наружу наверно
@@chiganoviy список берется и публикуется) в уроках про CA все рассказано было
Добрый вечер как с вами связаться?
vk.com/trainithard
уважаемый автор. а не проще ли использовать pfsense?
Как я и сказал, OpenVPN - альтернатива. Хотя, насколько я знаю, OpenVPN 443 порта может быть недостаточно.
спасибо, а как установить удаленное соединение? Например если клиент находится в Таиланде, а сервер VPN в России. И как это реализовать с помощью виртуальных машин? спасибо, твои видео просто класс!"!!
не очень понял вопрос, вроде именно это я в видео и рассказывал, только сервер надо наружу опубликовать
Вся эта хрень не работает. Не доступна внутреннняя сеть и созданная запись vpn.sand.box на внутреннем DNS не доступна. И даже создав подключение к vpn по IP адресу а не по DNS имени и с выпуском нового сертификата с включенным IP вместо DNS имени в него, добавленными сертификами RooTCA и SubСA на машину клиента, все равно НЕВОЗМОЖНО ПОДКЛЮЧИТЬ ибо точки CDP и AIA для проверки сертификата не доступны, ОНИ НА ВНУТРЕННЕЙ СЕТИ. Какой смысл в этом? Как у тебя заработало я так и не понял.
ну как всегда англ винда и ничо не понятно (( не читайте это не работает