Приветствую всех! есть роутер Mikrotik RB2011,хочу настроить на нем VPN IPsec IKEv2,чтобы можно было подключаться к локальной сети с клиентов Windows и Iphone через интернет. Что я сделал: 1.Создал корневой сертификат, сертификат сервера и сертификаты для клиентов. В сертификате сервера указал DNS из Вкладки IP-Cloud на Mikrotik,так как купленного домена нет. остальным сертификатам назначил произвольные имена. 2. Задал IP-адрес на Loopback интерфейс. Добавил пул IP- адресов для клиентов. 3.Настроил mode config,profiles,peers,proposal,policy,identity. Firewall не настраивал 4.Экспортировал сертификат клиента windows на ПК, установил его на локальном компьютере, ввел пароль от сертификата. 5.Создал подключение по VPN, указал адрес -адрес DNS в сертификате сервера, адрес назначения- адрес в сертификате клиента windows. получил ошибку соединения: Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа. 6.Отключил Брандмауэр на ПК. Не помогло. 7.Поробовал настроить NAT Chain Src nat Src address 192.168.40.0/24 - это адрес сети для IKE2 Out.Interface: ether 1 Action: src-nat To address: адрес DNS который я использовал для сертификата сервера (на роутере во вкладке cloud) результат тот же, помогите пожалуйста разобраться что я делаю не так
подключил у провайдера белый Ip,пересоздал сертификаты с этим ip,установил на пк сертификаты: корневой и клиента. При подключении на ПК ошибка: НЕ удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает.
