Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Прошу помощи у специалистов по сетевому оборудованию. Я уже всю голову сломал, никак не могу настроить VPN соединение по протоколу SSTP.
В чем суть, есть офис назовем его О1, и в другом городе есть другой офис назовем его О2. Нужно, что бы сотрудник из О1, по vpn подключался к маршрутизатору MikroTik hex и мог использовать интернет О2.
PPTP соединение у меня настроить получилось, без проблем. Но, этот протокол не безопасный, по-этому поставили задачу сделать подключение через SSTP.
Перерыл кучу статей, пересмотрел миллион видеоуроков как настраивать данное соединение на этих маршрутизаторах, но у меня все равно ничего не получается. При попытки подключения выдает ошибку ошибка 0х8007274с
Пробовал тут найти инструкцию, и даже находил, но все не то. Прошу помогите разобраться.

при такой схеме сотруднику необязательно подключаться напрямую по впн к О2. Достаточно связать маршрутизаторы обоих офисов sstp туннелем. и настроить маршрутизацию для определенных сотрудников О1, чтобы их трафик ходил через sstp туннель и выходил наружу через О2.

в настройке сетевого оборудования я всего 2 недели, по-этому не совсем понял ваше сообщение. Мне все же хотелось сделать через маршрутизатор mikrotik, это возможно сделать? тут можно ссылки выкладывать? я делал подключение вот по такому видео https://www.youtube.com/watch?v=OvfEMGW_KUE&t=193s.
Еще дополню информацию, в О2 нам дали серый ip, в микротике я настроил dhcp сервер, что бы он выдавал ip адреса пользователям которые подключаются из О1. В настройках vpn у пользователей в О1 идет подключение к белому ip провайдера О2.

user2k писал(а):при такой схеме сотруднику необязательно подключаться напрямую по впн к О2. Достаточно связать маршрутизаторы обоих офисов sstp туннелем. и настроить маршрутизацию для определенных сотрудников О1, чтобы их трафик ходил через sstp туннель и выходил наружу через О2.

похоже вот видео по вашему вопросу https://www.youtube.com/watch?v=DmfN8HMJ06I

polparker82 писал(а):

user2k писал(а):при такой схеме сотруднику необязательно подключаться напрямую по впн к О2. Достаточно связать маршрутизаторы обоих офисов sstp туннелем. и настроить маршрутизацию для определенных сотрудников О1, чтобы их трафик ходил через sstp туннель и выходил наружу через О2.

похоже вот видео по вашему вопросу https://www.youtube.com/watch?v=DmfN8HMJ06I

я смотрел данное видео, там идет речь о настройках двух микротиков , а у меня один в О2.

У меня при подключении выдает ошибку, что: Цепочка сертификатов обработана, но обработка прервана на корневом сертефикате, у которого отсутствуют отношения доверия с поставщиком доверия.

Я так понимаю, я что то не так делаю с сертификатами.

Что, неужели больше никто с этим не сталкивался?

Попробуйте добавить сертификат микротика в "Доверенные корневые..." на компьютере, который выдает ошибку.

А вообще SSTP мало кто использует из-за низких скоростей. У вас задача какая? Для чего VPN? Какая скорость нужна???

gmx писал(а):Попробуйте добавить сертификат микротика в "Доверенные корневые..." на компьютере, который выдает ошибку.

А вообще SSTP мало кто использует из-за низких скоростей. У вас задача какая? Для чего VPN? Какая скорость нужна???

Пробовал я добавлять сертификаты в "Доверенные корневые..." у меня подозрения, что эти сертификаты я создаю не правильно. я нигде не смог найти внятной инструкции как они создаются, может вы знаете? я был бы вам очень признателен.
Что касается скоростей, они не так важны, используем данное соединение для платежей через клиент-банки.

по этому мануалу все настраивается замечательно https://wiki.mikrotik.com/wiki/Manual:C ... rtificates
вам нужно создать два сертификата: ca и server и добавить в доверенные центры
common name в сертификате сервера должно быть равно внешнему адресу о2

user2k писал(а):по этому мануалу все настраивается замечательно https://wiki.mikrotik.com/wiki/Manual:C ... rtificates
вам нужно создать два сертификата: ca и server и добавить в доверенные центры
common name в сертификате сервера должно быть равно внешнему адресу о2

простите за очень глупый вопрос, я запутался и не понимаю, что есть внешний адрес О2.
В О2 есть ip провайдера условно 10.10.10.10, Администратор выделил нам серый ip скажем 192.168.1.1, ip Mikrotika задали 192.168.10.1
что из этого внешний адрес?