Привет.
Нашёл твою тему на http://otvety.google.ru/otvety/thread?tid=52e5f55d8b3cef27
Как ты это настроил? У меня не особо получается. Есть ли ссылки на документацию, по которой ты настраивал?
Ответы на популярные вопросы - blagovest
Задайте вопрос и получите ответ
Ссылок на документацию не нашел, пришлось делать все «методом научного тыка».
У меня виндовый клиент не работает только в режиме TAP (ethernet), в режиме TUN (ip) все отлично работает.
IP-адреса начальной и конечной точки в режиме TUN должны идти друг за другом, иначе с виндовым клиентом возможны глюки.
Качаем OpenSSL, ставим, создаем сертификаты.
openssl genrsa -out my_CA.key 4096
openssl req -new -x509 -days 3650 -key my_CA.key -out my_CA.crt
openssl genrsa -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -CA my_CA.crt -CAkey my_CA.key -in server.csr -out server.crt
В каталоге с my_CA.crt должен быть текстовый файл my_CA.srl c двузначным номером подписываемого сертификата. Common Name (CN) для микротика должно совпадать с Identity. Пароль для шифрования конечных файлов не указываем.
Сертификат client.crt создается точно также как и server.crt
Заливаем сертификат на сервер перетаскиванием в окно Files, импортируем его в раздел Certificates.
Мои настройки для связки двух MT:
http://s006.radikal.ru/i215/1011/0e/36b95a6c068c.png
Все поднимается, только в момент установки сессии CPU Load прыгает до 99%