EKU ipsecEndSystem, ipsecTunnel, 1.3.6.1.5.5.8.2.2 - по поводу этого, я не на столько разбираюсь и не могу точно ответить включено это в сертификат или нет).
В сертификате вроде все прописано, Винда и андроид - подключаются спокойно.
Удаленный ID не получиться исключить, так как это обязательный параметр)
dagababaev, Не совсем понял, на работе три подсети, мне надо увидеть хотя бы 2 из них, сам микрот в 232/24 подсети, а большинство компьютеров рабочих в 230/24 сети находятся, микрот в 230 подсеть вводить не могу, так как почти все занято на 230 подсети. Сеть на работе настроена по статике, dhcp нет и не будет) Мне так удобнее знать, где какой ip адрес находится. Микрот вставлен в коммутатор управляемый, но я его не настраивал, он как не управляемый работает) а уже в этот коммутатор все остальные компьютеры и 230 и 232 подсети.
