EKU ipsecEndSystem, ipsecTunnel, 1.3.6.1.5.5.8.2.2 - по поводу этого, я не на столько разбираюсь и не могу точно ответить включено это в сертификат или нет).
В сертификате вроде все прописано, Винда и андроид - подключаются спокойно.
Удаленный ID не получиться исключить, так как это обязательный параметр)
dagababaev, Не совсем понял, на работе три подсети, мне надо увидеть хотя бы 2 из них, сам микрот в 232/24 подсети, а большинство компьютеров рабочих в 230/24 сети находятся, микрот в 230 подсеть вводить не могу, так как почти все занято на 230 подсети. Сеть на работе настроена по статике, dhcp нет и не будет) Мне так удобнее знать, где какой ip адрес находится. Микрот вставлен в коммутатор управляемый, но я его не настраивал, он как не управляемый работает) а уже в этот коммутатор все остальные компьютеры и 230 и 232 подсети.
stinger85,
/ip route add distance=1 dst-address=192.168.230.0/24 gateway=192.168.89.1 pref-src=192.168.89.111 - unreachable
/ip route add distance=1 dst-address=192.168.230.0/24 gateway=pptp-vpn pref-src=192.168.89.111 - reachable - но не работает
/ip route add distance=1 dst-address=192.168.0.0/16 gateway=pptp-vpn pref-src=192.168.89.111 - reachable - но не работает
192.168.89.111 - поставит в secret другой ip
А что значит буква S - может от нее надо копать?
P.S. извините за доставучесть и огромное спасибо за помощь!!!
