Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Все условия соблюдены ? 08.06.06 21:57 Число просмотров: 2647
Автор: Woonder <Бученков Андрей> Статус: Member
|
Сходи по ссылке
проверь все ли условия соблюдены описаные в таблице 10.5 (не смотри что это для Third-Party CA)
может ещё и эта ссылка поможет:
http://www.isaserver.org/img/upl/vpnkitbeta2/vpnclienteap.htm
Не уверен на 100% но всё же:
(90%) компьютерный сертификат на сервере, где проходит аутентификация должен быть выдан на FQDN к которому обращаешься.
То есть если ты коннектишься к нему из инета как 123.456.789.001 то и компутерный сертификат должен быть выдан на это имя.
Когда ты коннектишься из локалки то сервер отрабатывает запрос с сертификатом внутреннего интерфейса, а должен быть ещё и сертификат внешнего интерфейса. то есть 2 сертификата как при доступе к IIS по HTTPS изнутри и снаружи.
TechNet
|
<networking>
|
Странное поведение VPN 08.06.06 12:16
Автор: БЖ Статус: Незарегистрированный пользователь
|
VPN PPTP под W2K server, аутентификация по сертификату, в инет смотрит adsl zyxel P-660. внути локалки всё работает, при попытке доступа из вне, прерывается по таймауту. Причем, если сделать одну попытку входа в VPN из локальной сети, то до перезагрузки клиентского компа возможен вход и через интернет. Вход в VPN с идентификацией по паролю всегда успешен.
|
|
Все условия соблюдены ? 08.06.06 21:57
Автор: Woonder <Бученков Андрей> Статус: Member
|
Сходи по ссылке
проверь все ли условия соблюдены описаные в таблице 10.5 (не смотри что это для Third-Party CA)
может ещё и эта ссылка поможет:
http://www.isaserver.org/img/upl/vpnkitbeta2/vpnclienteap.htm
Не уверен на 100% но всё же:
(90%) компьютерный сертификат на сервере, где проходит аутентификация должен быть выдан на FQDN к которому обращаешься.
То есть если ты коннектишься к нему из инета как 123.456.789.001 то и компутерный сертификат должен быть выдан на это имя.
Когда ты коннектишься из локалки то сервер отрабатывает запрос с сертификатом внутреннего интерфейса, а должен быть ещё и сертификат внешнего интерфейса. то есть 2 сертификата как при доступе к IIS по HTTPS изнутри и снаружи.
TechNet
|
|
|