Всем доброго дня.
Есть вопрос.
Два идентичных устройства (RB760iGS) одна ОС, одна прошивка 7.17.2.
Один рабочий, второй - резерв.
С рабочего на резервный, после сброса, без установки по дефолту, поднимаю бекап с первого.
Не скриптом переношу настройки, а из бекапа.
И все работает, кроме OpenVPN.
Сертификаты все на месте, PPP Secrets на месте.
Как я вижу, все MAC адреса взяты от рабочего.
OpenVPN клиент отваливается по таймауту.
Подозреваю, что проблема в сертификатах.
В Микротике я не очень. Нужен совет, как сделать клон. Чтобы и OpenVPN поднялся.
Спасибо!
Клонирование Микротика
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
По опыту использования, правда не openvpn, а с sstp могу подтвердить, что корневой сертификат действителен только на родном железе. При переносе доверие отзывается.
Попробуйте на клоне в разделе сертификатов подтвердить доверие.
А так, совет очень простой - используйте сертификат уровня global sign. Иными словами, покупной.
Попробуйте на клоне в разделе сертификатов подтвердить доверие.
А так, совет очень простой - используйте сертификат уровня global sign. Иными словами, покупной.
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Либо разворачивайте в своей инфраструктуре свой Центр Сертификации и используйте его в своей организации...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1