[Kirill_80]

Нет, PKI позволяет реализовать многозвеньевые схемы. В данном случае есть один офлайновый корневой ЦС. Он выдаёт сертификаты уже непосредственно издающим ЦС, которые и обслуживают потребителей. Вот один из издающих ЦС слетел и его переустанавливали.

[exo]

Цитата Kirill_80:

Нет, PKI позволяет реализовать многозвеньевые схемы реализации »

я стаким не работал, увы. У меня один ЦС, делал все сертификаты на нём.
Но как видите из логов - ошибка только в самих сертификатах.

[Kirill_80]

Увы, все попытки тщетны. Не хочет пахать L2TP/IPSec.

[exo]

Kirill_80, а если на обоих маршрутизаторах поменять сертификаты?

[Kirill_80]

exo, попробую завтра, но вряд ли получиться, субъекты выдачи у сертификатов разные.

Вот чего попробую. Возьму экспортирую сертификат, полученный через автовыдачу, с "одомененного" маршрутизатора и поставлю её на одиночный.

[Kirill_80]

Ничего не дало.

[Kirill_80]

Проблема решилась, виноват был ублюдочный WinGate, который какой-то местный умник впихнул в промежуточную сеть.