Настроил сначала IKEv2, создал сертификат CA на микротике, создал сертификат сертификат сервера с именем vpn.site.by. Создал сертификат пользователя.
В ДНС создал поддомен vpn и прописал внешний статический адрес провайдера.
импортировал сертификат пользователя в личное компрьютера-клиента. Создал подключение IKEv2 и в свойствах выбрал авторизация по сертификату - подключился.
Изменил настройки в микротике на авторизацию по EAP Radius. Сертификат не менял - vpn.site.by
настроил радиус авторизацию
На клиенте изменил - авторизация по MS-Chap2. Внес логин и пароль для подключения.
При попытки подключения:
На микротике - radius время истекло
на Сервере в событиях безопасности: событие NPS Сервер сетевых политик отменил запрос пользователя. Видел логин и пароль с которым я подключаюсь. В конце: код ошибки 22, Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.
На клиенте в событиях приложения: источник RasClient - сначала "Связь с сервером удаленного доступа установлена пользователем", потом "Пользователь установил удаленное подключение +, которое завершилось сбоем. Возвращен код ошибки 13801."
По данной ошибке 13801 - кто-то в этой схеме не доверяет сертификату.
И я что-то не нашел инструкции где делать самоподписанный сертификат, какой из них импортировать на клиента, на доменный контроллер. Подскажите, мне осталось совсем чуть-чуть до работоспособности этой схемы
