sstp, failed to authenticate ourselves peer
Добавлено: 15 фев 2013, 13:10
Клиент приобрел 3 RB750 нужно поднять sstp server.
На всех устройствах Firmware 3.02 и RouterOS v6.0rc7.
1RB750UP. Головной офис (сервер sstp для связи магазина и склада с офисом + sstp клиент для подключения к обслуживающему персоналу). Белый IP aaa.bbb.ccc.ddd
2RB750. Магазин (sstp клиент до головного офиса)
3RB750. Склад (sstp клиент до головного офиса)
Настроено Site-2-Site по мануалу http://wiki.mikrotik.com/wiki/Manual:In ... -Site_SSTP
Из головного офиса до обслуживающего персонала туннель поднимается без проблем. Сертификаты сгенерированы с одного центра сертификации, корневой сертификат добавлен на все узлы. В качестве CN у сертификата 1RB указан IP aaa.bbb.ccc.ddd. Проверка клиентского сертификата выключена также как и со стороны клиента сервер не проверяется (пока для теста). Firewall также для отладки отключен.
При попытке коннекта в логах
сервер 1RB:
sstp-in1: waiting for call...
sstp-in1: terminating... - user sklad called from xxx.xxx.xxx.xxx, but was expected from sklad
sstp-in1: disconnected
клиент 3RB:
sklad: initializing...
sklad: connecting...
sklad: terminating... - failed to authenticate ourselves peer
sklad: disconnected
RB2 тоже не поднимает туннель.
Явки и пароли на сто раз перепроверены, какие есть идеи?
На всех устройствах Firmware 3.02 и RouterOS v6.0rc7.
1RB750UP. Головной офис (сервер sstp для связи магазина и склада с офисом + sstp клиент для подключения к обслуживающему персоналу). Белый IP aaa.bbb.ccc.ddd
2RB750. Магазин (sstp клиент до головного офиса)
3RB750. Склад (sstp клиент до головного офиса)
Настроено Site-2-Site по мануалу http://wiki.mikrotik.com/wiki/Manual:In ... -Site_SSTP
Из головного офиса до обслуживающего персонала туннель поднимается без проблем. Сертификаты сгенерированы с одного центра сертификации, корневой сертификат добавлен на все узлы. В качестве CN у сертификата 1RB указан IP aaa.bbb.ccc.ddd. Проверка клиентского сертификата выключена также как и со стороны клиента сервер не проверяется (пока для теста). Firewall также для отладки отключен.
При попытке коннекта в логах
сервер 1RB:
sstp-in1: waiting for call...
sstp-in1: terminating... - user sklad called from xxx.xxx.xxx.xxx, but was expected from sklad
sstp-in1: disconnected
клиент 3RB:
sklad: initializing...
sklad: connecting...
sklad: terminating... - failed to authenticate ourselves peer
sklad: disconnected
RB2 тоже не поднимает туннель.
Явки и пароли на сто раз перепроверены, какие есть идеи?