Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#11 Оставлено : 11 октября 2018 г. 12:24:38(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: eeye Перейти к цитате
Нет спецов или все решили забить?


Поддержка версии 18785 добавлена 10 месяцев назад: https://www.cryptopro.ru...ts&m=86610#post86610

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..

Поддержка вашего дистрибутива в КриптоПро IPsec 1.5 имеется, минимальная версия КриптоПро CSP >= 4.0.

Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#12 Оставлено : 24 октября 2018 г. 11:19:27(UTC)
eeye

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Нет спецов или все решили забить?


Поддержка версии 18785 добавлена 10 месяцев назад: https://www.cryptopro.ru...ts&m=86610#post86610

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..

Поддержка вашего дистрибутива в КриптоПро IPsec 1.5 имеется, минимальная версия КриптоПро CSP >= 4.0.



Я просил узнать какая последняя поддерживаемся версия системы, чтобы 3.9 + 1.0 работали.
3.9 работает в том числе на серверной ОС, а 4.0 требует уже покупки серверной ОС. Я не использую VPN-сервер, наоборот, использую как VPN-клиент к другому серверу, но CSP не хочет видеть это как клиентскую лицензию.
Offline Дмитрий Пичулин  
#13 Оставлено : 24 октября 2018 г. 11:32:24(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: eeye Перейти к цитате
3.9 работает в том числе на серверной ОС, а 4.0 требует уже покупки серверной ОС. Я не использую VPN-сервер, наоборот, использую как VPN-клиент к другому серверу, но CSP не хочет видеть это как клиентскую лицензию.

Тогда можно использовать аналогичную вашей клиентскую систему, например Windows 8.1.

Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#14 Оставлено : 24 октября 2018 г. 15:52:56(UTC)
eeye

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
3.9 работает в том числе на серверной ОС, а 4.0 требует уже покупки серверной ОС. Я не использую VPN-сервер, наоборот, использую как VPN-клиент к другому серверу, но CSP не хочет видеть это как клиентскую лицензию.

Тогда можно использовать аналогичную вашей клиентскую систему, например Windows 8.1.



Они не позволяют подключать множество клиентов, при которых VPN является клиентским приложением, а не серверным.

Ответ о пограничной версии для 2012 так и не получен на 3.9+1.0
Offline Максим Коллегин  
#15 Оставлено : 24 октября 2018 г. 17:45:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Для CSP 3.9 тоже необходимо использовать серверную лицензию на серверной ОС.
Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#16 Оставлено : 25 октября 2018 г. 9:13:01(UTC)
eeye

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Максим Коллегин Перейти к цитате
Для CSP 3.9 тоже необходимо использовать серверную лицензию на серверной ОС.


Возможно я не так понял условия использования и лицензионное соглашение, но:
1) на windows xp/7/8/8.1/2008/2012/2016 можно(не запрещено) использовать CSP/IPSec для создания туннеля в другую сеть без покупки серверного ключа (которого опять же, нету xp/7/8/8.1, а действие те же самые)
2) xp/7/8/8.1 нельзя (не предназначено), а на 2008/2012/2016 необходимо приобретать серверный ключ для, в случае если используешься множественный доступ к собственному туннелю-серверу.

т.е. это можно интерпретировать так: win2012 + ipsec + csp создают (как клиент) туннель до другой сети, далее отдают его одному клиенту (например роутеру с nat), а он он уже подключает других хостов.

Как и в предыдущие несколько ответов, Вы игнорируете, а тех.поддержка попросту не знает ответ о пограничной версии для 2012 так и не получен на 3.9+1.0. Странно, что берутся такие не маленькие деньги, а простой вопрос о рабочей версии никто обработать не может.
Offline two_oceans  
#17 Оставлено : 25 октября 2018 г. 9:39:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: eeye Перейти к цитате
1) на windows xp/7/8/8.1/2008/2012/2016 можно(не запрещено) использовать CSP/IPSec для создания туннеля в другую сеть без покупки серверного ключа (которого опять же, нету xp/7/8/8.1, а действие те же самые)
2) xp/7/8/8.1 нельзя (не предназначено), а на 2008/2012/2016 необходимо приобретать серверный ключ для, в случае если используешься множественный доступ к собственному туннелю-серверу.
Что-то вообще запутали, читаю мимоходом, чем 1) и 2) отличаются?
1. Если покупаете комплект программного обеспечения, то что мешает сразу включить туда и серверную лицензию?
2. Если нужно пробросить один порт http-соединения, то stunnel-msspi вполне выполнит задачу. Например, если нужна web версия удаленного рабочего стола.
3. Если есть куча клиентов и не хочется тратиться на серверную лицензию для VPN клиента на сервере, то почему не поставить VPN клиент каждому на клиентскую ОС, не расшаривая с нее кучу соединений? Тогда точно про серверную лицензию не будет идти речь.
4. Странно что с 3.9 лицензия у Вас не требуется, может быть сертификат со встроенной лицензией?
Цитата:
отдают его одному клиенту (например роутеру с nat), а он он уже подключает других хостов.
Тогда вообще можно крутой роутер чтобы он сразу и туннель в другую сеть поднимал (перешить под гост) и не маяться с windows. Кстати, а nix based не рассматриваете как возможный вариант для VPN клиента?

Offline eeye  
#18 Оставлено : 25 октября 2018 г. 12:04:20(UTC)
eeye

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: two_oceans Перейти к цитате

Что-то вообще запутали, читаю мимоходом, чем 1) и 2) отличаются?
1. Если покупаете комплект программного обеспечения, то что мешает сразу включить туда и серверную лицензию?
2. Если нужно пробросить один порт http-соединения, то stunnel-msspi вполне выполнит задачу. Например, если нужна web версия удаленного рабочего стола.
3. Если есть куча клиентов и не хочется тратиться на серверную лицензию для VPN клиента на сервере, то почему не поставить VPN клиент каждому на клиентскую ОС, не расшаривая с нее кучу соединений? Тогда точно про серверную лицензию не будет идти речь.
4. Странно что с 3.9 лицензия у Вас не требуется, может быть сертификат со встроенной лицензией?

Как всегда, есть много "но".
1.1) Купить лицензию за несколько тысяч проще, чем купить за 30 тысяч (не нарушая лицензионного соглашения), но это меньшая причина
1.2) Когда в фирме делается анализ ПО, тесты и подбор, на тот момент 3.9 удовлетворяло всем задачам, легально ставилась на серверную систему и опять же легально мы использовали его. Т.е. у нас не создавался VPN-сервер или сервер УД или иное, для чего компания и разделила лицензирование на серверное и клиентское.
т.е. мы использовали то, что можно было на клиентских ОС, но с той разницей что это была серверная ОС. (как мы читали соглашение и консультировались с прямым отделом продаж, это не является нарушением)
2. нет, туннель идёт к другому серверу, т.к. клиенты не подключаются к ОС по VPN. ОС подключается по VPN к другой ОС, а клиенты работая на сервере имеют этот туннель.
3. ответ дал в конце.
4. Нет, Вы неправильно поняли, для любой версии требуется лицензия, но при установке 4.0+ идёт программное разделение на клиент/сервер, а при установке 3.9- идёт юридическое разделение, т.е. как Windows CAL - юридическое надо покупать, фактически проверки нет. Но как Выше указал, собственного сервера vpn с ipsec или иных сервисов к которым подключаются люди нету. Люди просто заходят на удаленный раб.стол и работают с ПО, которому требуется проброс в другую сеть.

Автор: two_oceans Перейти к цитате

Тогда вообще можно крутой роутер чтобы он сразу и туннель в другую сеть поднимал (перешить под гост) и не маяться с windows. Кстати, а nix based не рассматриваете как возможный вариант для VPN клиента?

VPN сервер придуман не нами и работает только с windows, там идёт l2tp с ipsec, с алгоритмом шифрования только с windows, без сертификата, а по ключу. Пытались обучить роутеры - безуспешно. VPN-сервер не переделать, т.к. это государственный сервис, а там сами понимаете :)

Отредактировано пользователем 25 октября 2018 г. 12:05:05(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#19 Оставлено : 25 октября 2018 г. 21:37:08(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: eeye Перейти к цитате
Ответ о пограничной версии для 2012 так и не получен на 3.9+1.0

Отвечаем, сертифицированная версия 1.0.1254 поддерживает, в случае использования Windows Server 2012 R2, следующие версии IKEEXT.dll:
  • 6.3.9600.16384 (чистая система без обновлений)
  • 6.3.9600.16408
  • 6.3.9600.16427
  • 6.3.9600.17042
  • 6.3.9600.17111

Отредактировано пользователем 25 октября 2018 г. 21:37:52(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.