Довольный Айтишникъ, Потому что VPN в частносты ikev2 проэктировался с учетом корпоративных требований. Скорее все автор поста не учел рекомендации по проэктированию своей сети с учетом VPN и теперь имеет соответственную проблему.
Это я к чем. Скорее всего проблема не в VPN и решение его основной проблемы в другом месте, а сейчас он хочет придумать костыль для решение другого костыля.
itshnick88, Ок, на твой вопрос с регистрацией в DNS уже дали ответ. Мне интересен вопрос з пачкой интерфейосов. Задачи бывают разные и для виртуализации иногда надо много интерфейсов, но зачем назначать IP на эти интерфесы? Ведь они просто просто бриджуют трафик в сеть, для этого IP на интерфейсе не нужен.
itshnick88, 10 интерфейсов это не типичная конфигурация, зачастую маршрутизацией между vlan заманиется комутатор уровня L3 в таком варианте каждому достаточно одного интерфейса. Возможно есть лучшее решение, но я не знаю всех причин такой конфигурации как у тебя.
Такой не прокатит, надо что-то типа *.example.com
Можно указывать несколько доменов, в том числе и IP. Но не всем клиентам понравиться IP, особенно если порт будет не 443. DNS тебе тоже придется поднимать.
Или, если не на уровне системы, а на уровне браузера
В андроид такой возможности не втречал.
«Всё равно открыть» / «I accept the risk», или типа того?
Кроме установки CA на клиента, сертификат web сервера так же должен отвечать и другим критериям валидности. Должна быть правильная дата в сертификате и доменное имя по которому обращается клиент к должно быть прописано в сертификате (CN), можно сразу прописать несколько или wildcard, так же алгорим шифрования сертификата должен быть стойким (SHA256, 2048bit).
Андроид периодически ужесточает требования к сертификату, то что работало на android 11 может не работать на 14, возможно будут доп настройки для доверия CA.
ImagineTables, Теория
1. Сгенерировать сертификат CA
2. Сгенерировать сертификат web сервера, подписать его CA, поставить на web сервер.
3.Скопировать CA на всех клиентов которые должны доверять web серверу и добавить в доверенные, обычно система сама знает куда его поставить, иногда дополнительно надо сказать ей что он доверенный.
Если в сертификате есть приватный ключ (pkcs#12) то он "может" быть дополнительно защищен паролем.
Александр Коновалов, При Fusion Drive. ты не можеш выбрать на какой диск поставить систему, следовательно ты хочешь отказаться от Fusion Drive. Как следствие ты установиш систему на диск маленького объема и как результат swap затрет его до дыр в очень короткий срок.
Вывод: лучше заменить оба диска. Лично я через переходник заменил бы Pci ssd на 28гб на 512-1024 GB ssd и отказался бы от Fusion Drive.
Андрей Орлов, Скорее всего у тебя петля между VLAN.
Если комутаторы управляемые, то найти просто, ищем по мак адресу DHCP сервер.
Если не управляемые, то можно попробовать так, назначить на ПК адрес из неправильной сети без GW и запустить пинг на DHCP, потом отключаем по одному порты на комутаторе и смотрим когда пинг пропадет.
Это я к чем. Скорее всего проблема не в VPN и решение его основной проблемы в другом месте, а сейчас он хочет придумать костыль для решение другого костыля.