วีดีโอ

прошел все шаги, но при попытке подключения выдает ошибку Неприемлемые учетные данные проверки IKE. В микротике видно соединение в ActivePeears которое пропадает через 20 секунд. Куда копать?

Мне 57, и , чёрт побери, я врубилась:):):)

это капец , столько гемора ))) Раньше с l2tp делал всё за 20 минут , сейчас надо два дня )))

У кого выдает ошибку got fatal error: AUTHENTICATION_FAILED нужно сначала импортировать в микротик сертификаты r10.pem_0 и isrgrootx1.pem_0 и потом генерировать сертификат для роутрера (/certificate/enable-ssl-certificate dns-name=****) после этого в identities выставляем сгенерированный сертификат-r10.pem_0-isrgrootx1.pem_0

Ребята я наконец-то настроил протокол так как надо! я опишу то что мне помогло. Для начала! как на видео у меня протокол не заработал и вот с чем я столкнулся и что я сделал. 1) что бы я смог подключиться на windows к ВПН и не получил ошибку неприемлемые учетные данные проверки подлинности ike Мне реально пришлось использовать СВОИ личные сертификаты! у меня не работало с LetsEncrypt. как только я добавил свои bundle сертификаты, то windows у меня сразу заработал. 2) Со своими сертификатами я так и не смог подключится через ANDROID 13 и для телефонов мне пришлось сделать вход обычный по PSK секретному ключу, я просто в identity добавил еще одну настройку вход по PSK и вместо сертификатов я прописал ключ, тогда я смог зайти на ВПН и через андроид. НО по PSK не зайти на Windwos. НО я столкнулся со следующей проблемой как на Win так и на ANDROID у меня скорость интернета была 100 раз меньше, пинги есть, а сайты не грузяться - РЕШЕНИЕ я создал Interface bridge и назво его ikev2, далее я в ip-address прописал 100.100.100.1/24 network 100.100.100.0 interface свеже созданный ikev2 и тогда проблема со скоростью пропала! так же у меня настроен NAT обычный маскарад и ВСЁ! больше я ничего не делал. Если я кому-то помог то пишите, если есть вопросы тоже пишите, моя телега - t.me/routetoroot там мозг на аве

Привет еще раз! У меня не заработало с LetsEncrypt, но заработало с моими сертификатими и только на windows, на Android к сожалению AUTH FAILED, но вопрос в другом, я делал IKEv2 и по PSK и так же сталкивался с одной и той же проблемой, я подключаюсь к к своему рутеру и получаю IP, но я не получаю Gateway и маску подсети, Вы случайно не знаете как это можно исправить? Я сделал всё как на вашем видео, только использовал свои сертификаты.

А вместо LE возможно использовать встроеный выпущеный сертификат микротика? Или понадобиться устанавливать вручную сертификат у каждого клиента отдельно в этом случае?

Вот можешь же без пиздежа! Дайк!

Вот это поворот!

Ну что там айти експерт?

Переименуй канал!ты ля не эксперт!

Ты стороны отсчета не попутал? Или тебе таймкод отправить?

А еще про память! Завтра выдерну линейку с hpe ml350p и воткну на простую материнку и проверим ту дичь что она не будет работать на простом компе!

Ля автор дебил! Зачем в датацентре закрытая стойка? Туда доступ ограничен!

Tower снижает ресурс? Ты гонишь!

Приветствую! Видео недавнее, однако на сайте с сертификатами, среди промежуточных нет R3, есть только E5, E6, R10, R11 - какой следует взять вместо R3?

топ

Подскажите как настроить или получить "публичное-имя-вашего-роутера" для chr ? ip-cloud недоступно в бесплатной версии.

что то у меня не получилось

Привет! огромное спасибо за видео! но я вот не могу догнать, если у меня куплет multi-domain ssl у меня есть .crt .key я могу это так же настроить, его обновлять надо раз в год. Как это сделать? буду безумно благодарен за помощь.

Мега полезный урок, спасибо

Добрый день. Помогите, пожалуйста, в чем может быть ошибка? Все сделал по инструкции, но при подключении с телефона через Strongswan в логах Jul 11 22:09:56 15[IKE] received end entity cert "CN=chr.3333.ru" Jul 11 22:09:56 15[IKE] received issuer cert "C=US, O=Let's Encrypt, CN=R10" Jul 11 22:09:56 15[IKE] received issuer cert "C=US, O=Internet Security Research Group, CN=ISRG Root X1" Jul 11 22:09:56 15[CFG] using certificate "CN=chr.3333.ru" Jul 11 22:09:56 15[CFG] no issuer certificate found for "CN=chr.3333.ru" Jul 11 22:09:56 15[CFG] issuer is "C=US, O=(STAGING) Let's Encrypt, CN=(STAGING) Counterfeit Cashew R10" Jul 11 22:09:56 15[IKE] no trusted RSA public key found for 'CN=chr.3333.ru' Jul 11 22:09:56 15[ENC] generating INFORMATIONAL request 2 [ N(AUTH_FAILED) ] не могу понять, в чем ошибка. Пробовал устанавливать сертификаты корневого и R10 сервера на телефон, не помогает. И вообще изначально хотелось избежать возни с сертификатами.

Круто, спасибо за контент!

Аттрибуты AD users еще нужны как для интеграции с другими системами )

DNS нужна будет лицензия и ресурсы для этого)

Bind9 вы используете или только MS DNS?)

Круто, спасибо, полезно, на скорость 2.0 залетело)

Приветствую Вас. Получается, в продуктивной среде использовать external но с другого net ethernet верно?)

Дефрагментацию на ssd же не делается же?)

Такой вопрос: при добавления илм изсения раздела диска, эио модет влиять на содержимое? К примерц файлы пользовательские?

Крутой контент.

Крутой ролик, полезно излагаете. Спасибо

Круто, очень суперски изложили прл Hyper-V!!!

Круто, спасибо. Нужно было уточнить, что это штатное средство ОС и доступно только Администратора, а не для прльщователя. Хорошо излагаете! Спасибо

Контрольная точка супер, но как мне известно для DC не пойдет же?))) Этот метод удобне для разработки, тестов, или других операций) вродн по лицензиии на клиенской ОС тот же ключ нельзя использовать, а также больше одной вм нельзя создавать на базе ms win client

Переделайте или пересоздайте ролик на базе версии evalution периода версии )) а также ссылку на лиц.сонлашения) было бы круто! Если кряканную почтавмте, ждите проблем шифрования и утечки

Нельзя нарушать авиорские права!!! ) home не модет использоватьчя в корпоративной среде)

Добоый день, Крутой контент, информативно. Единственное, что не рассказали про основы лицензирования и лиц. ОС по CPU). А также компания А не может размешать сервера компании Б ) если это на основе VMware,HyperV)

Супер, спасибо, информативно. Непоказали от патч панели подключить порт розетку для клиенского подключения? Было было раскрыто до конца)

Спасибо за информцию, круто. Вопрос: как узнать, чио диск выходит из строя в raid массиве 1+0 к примеру?

Прикольно, спасибо) не рассаазано про системв охлаждения)😊

Предложение: если ли видео у вам, как узнать срок службы raid массива ?) Это же самое главное является? Если ли тпм badblocks?) Бцду рад ответу

Супер, спасибо. Вопрос: это стратегия для випутального сервера? А для клиентских устройств тоже самое?

Просто прекрасно. Покупаешь шкаф, покупаешь сервер, а когда всё приходит уже до сборки начинаешь что-то подозревать. Да, потому что сервер глубиной 600мм, а шкаф 450мм. В видео ни слова об этом...

Не мог понять, почему у меня скрипт не отрабатывает.... Всё дело в кавычках! Автор, поправь, а то люди мучаются)

Добрый! Всё получилось по вашей инструкции. Подключаюсь без проблем с win10, win11 и ios, а вот с win7 никак не могу. На микротике: no proposal chosen, на win7: 13868 Ошибка сопоставления групповой политики

А что такое сервер наполнения?

С Mac OS не работает. Даже не подключается

При подключении с винды, пишет "неприемлемые учетные данные проверки подлинности ike" , хотя с андроида всё ок

Приятно смотреть, без воды - всё ясно, речь грамотная. Жаль, что больше нет видео по AD