sstp, failed to authenticate ourselves peer

Обсуждение оборудования и его настройки
Ответить
stranger
Сообщения: 3
Зарегистрирован: 15 фев 2013, 12:24

Клиент приобрел 3 RB750 нужно поднять sstp server.
На всех устройствах Firmware 3.02 и RouterOS v6.0rc7.

1RB750UP. Головной офис (сервер sstp для связи магазина и склада с офисом + sstp клиент для подключения к обслуживающему персоналу). Белый IP aaa.bbb.ccc.ddd
2RB750. Магазин (sstp клиент до головного офиса)
3RB750. Склад (sstp клиент до головного офиса)

Настроено Site-2-Site по мануалу http://wiki.mikrotik.com/wiki/Manual:In ... -Site_SSTP

Из головного офиса до обслуживающего персонала туннель поднимается без проблем. Сертификаты сгенерированы с одного центра сертификации, корневой сертификат добавлен на все узлы. В качестве CN у сертификата 1RB указан IP aaa.bbb.ccc.ddd. Проверка клиентского сертификата выключена также как и со стороны клиента сервер не проверяется (пока для теста). Firewall также для отладки отключен.

При попытке коннекта в логах
сервер 1RB:
sstp-in1: waiting for call...
sstp-in1: terminating... - user sklad called from xxx.xxx.xxx.xxx, but was expected from sklad
sstp-in1: disconnected

клиент 3RB:
sklad: initializing...
sklad: connecting...
sklad: terminating... - failed to authenticate ourselves peer
sklad: disconnected

RB2 тоже не поднимает туннель.

Явки и пароли на сто раз перепроверены, какие есть идеи?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

stranger писал(а):сервер 1RB:
sstp-in1: waiting for call...
sstp-in1: terminating... - user sklad called from xxx.xxx.xxx.xxx, but was expected from sklad
sstp-in1: disconnected


user sklad called from xxx.xxx.xxx.xxx, but was expected from sklad

дословно - соединяется с ххх.ххх.ххх.ххх, а должен с sklad
там у вас callerid не прописано как sklad?


stranger
Сообщения: 3
Зарегистрирован: 15 фев 2013, 12:24

:? вот я лопухнулся то, спасибо simpl3x что ткнул носом куда нужно


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

при таком количестве галочек, это не самая страшная проблема, с которой можно столкнуться =)) wellcome


stranger
Сообщения: 3
Зарегистрирован: 15 фев 2013, 12:24

Еще раз спасибо simpl3x, тему можно закрывать.


Ответить