logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline eeye  
#1 Оставлено : 19 сентября 2018 г. 14:08:18(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Добрый день.

Установлено CryptoPro CSP 3.9 8495 (ядро 3.9.8010 КС1)
CryptoPro IpSec 1.0.1254
Система Windows Server 2012 R2

Обе версии продукта сертифицированные и являются последними у разработчика. Лицензия естественно присутствует.

Прикрепляю фото с указанием версии файла (который просили в другой такой же теме) и для примера, что на Win7 завелось без проблем, хоть и с другими версиями..

Куда можно копать, в каком месте логи посмотреть? ipsec.JPG (259kb) загружен 7 раз(а).
Так же прикрепляю вывод systeminfo по сисетме systeminfo.txt (10kb) загружен 3 раз(а).

p.s. Из того что почитал в соседних ветках, понял что разные версии ipsec поддерживают разные версии систем. Но пока не понимаю как узнать в чем проблема у меня?

Отредактировано пользователем 19 сентября 2018 г. 14:19:02(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#2 Оставлено : 19 сентября 2018 г. 14:22:39(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
Добрый день.

Установлено CryptoPro CSP 3.9 8495 (ядро 3.9.8010 КС1)
CryptoPro IpSec 1.0.1254
Система Windows Server 2012 R2

Обе версии продукта сертифицированные и являются последними у разработчика. Лицензия естественно присутствует.

Прикрепляю фото с указанием версии файла (который просили в другой такой же теме) и для примера, что на Win7 завелось без проблем, хоть и с другими версиями..

Куда можно копать, в каком месте логи посмотреть? ipsec.JPG (259kb) загружен 7 раз(а).
Так же прикрепляю вывод systeminfo по сисетме systeminfo.txt (10kb) загружен 3 раз(а).

Сообщение "connecting to 'cp_oakley_info'..." не всегда является признаком ошибки, возможно просто не запущен сервис IKE и в системе ничего не настроено, тогда данное сообщение означает просто отсутствие активности сервиса IKE.
Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#3 Оставлено : 20 сентября 2018 г. 6:24:31(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Доброе утро, ранее не сталкивался, в моем случае ipsec нужен для l2tp/ipsec туннеля, можете поподробнее рассказать или ткнуть в мануал?
Пробовал с тем же криптопро ставить не сертифицированную версию 1.5, та же проблема.

В соседних ветках Ваши специалисты часто писали о том, что разные (новые) версии win10 не поддерживаются Вашим ПО определённой версии, для этого и приложил скриншот, чтобы можно было точно понять, есть поддержка 18785 версии с Вашим ipsec 1.0?
Offline Дмитрий Пичулин  
#4 Оставлено : 21 сентября 2018 г. 10:17:57(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
Доброе утро, ранее не сталкивался, в моем случае ipsec нужен для l2tp/ipsec туннеля, можете поподробнее рассказать или ткнуть в мануал?
Пробовал с тем же криптопро ставить не сертифицированную версию 1.5, та же проблема.

В соседних ветках Ваши специалисты часто писали о том, что разные (новые) версии win10 не поддерживаются Вашим ПО определённой версии, для этого и приложил скриншот, чтобы можно было точно понять, есть поддержка 18785 версии с Вашим ipsec 1.0?

Поддержка вашей версии есть.

По настройке L2TP/IPsec документации море, в нашей документации этот сценарий описан как один из базовых: https://www.cryptopro.ru/products/ipsec

Если совсем тяжело, настройте без ГОСТа для начала.
Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#5 Оставлено : 21 сентября 2018 г. 11:43:53(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Доброе утро, ранее не сталкивался, в моем случае ipsec нужен для l2tp/ipsec туннеля, можете поподробнее рассказать или ткнуть в мануал?
Пробовал с тем же криптопро ставить не сертифицированную версию 1.5, та же проблема.

В соседних ветках Ваши специалисты часто писали о том, что разные (новые) версии win10 не поддерживаются Вашим ПО определённой версии, для этого и приложил скриншот, чтобы можно было точно понять, есть поддержка 18785 версии с Вашим ipsec 1.0?

Поддержка вашей версии есть.

По настройке L2TP/IPsec документации море, в нашей документации этот сценарий описан как один из базовых: https://www.cryptopro.ru/products/ipsec

Если совсем тяжело, настройте без ГОСТа для начала.

Дмитрий, подскажите, где в документации указано решение проблемы, когда в консоли не вываливается информация о корректной работе? Нет соединения.
Offline Дмитрий Пичулин  
#6 Оставлено : 21 сентября 2018 г. 11:48:57(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Доброе утро, ранее не сталкивался, в моем случае ipsec нужен для l2tp/ipsec туннеля, можете поподробнее рассказать или ткнуть в мануал?
Пробовал с тем же криптопро ставить не сертифицированную версию 1.5, та же проблема.

В соседних ветках Ваши специалисты часто писали о том, что разные (новые) версии win10 не поддерживаются Вашим ПО определённой версии, для этого и приложил скриншот, чтобы можно было точно понять, есть поддержка 18785 версии с Вашим ipsec 1.0?

Поддержка вашей версии есть.

По настройке L2TP/IPsec документации море, в нашей документации этот сценарий описан как один из базовых: https://www.cryptopro.ru/products/ipsec

Если совсем тяжело, настройте без ГОСТа для начала.

Дмитрий, подскажите, где в документации указано решение проблемы, когда в консоли не вываливается информация о корректной работе? Нет соединения.

Консолью необходимо пользоваться, когда есть проблема с установкой связи по IPsec.

То что она находится в состоянии "connecting..." может не быть признаком ошибки, уже отвечено в первом сообщении.
Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#7 Оставлено : 21 сентября 2018 г. 13:42:24(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Доброе утро, ранее не сталкивался, в моем случае ipsec нужен для l2tp/ipsec туннеля, можете поподробнее рассказать или ткнуть в мануал?
Пробовал с тем же криптопро ставить не сертифицированную версию 1.5, та же проблема.

В соседних ветках Ваши специалисты часто писали о том, что разные (новые) версии win10 не поддерживаются Вашим ПО определённой версии, для этого и приложил скриншот, чтобы можно было точно понять, есть поддержка 18785 версии с Вашим ipsec 1.0?

Поддержка вашей версии есть.

По настройке L2TP/IPsec документации море, в нашей документации этот сценарий описан как один из базовых: https://www.cryptopro.ru/products/ipsec

Если совсем тяжело, настройте без ГОСТа для начала.

Дмитрий, подскажите, где в документации указано решение проблемы, когда в консоли не вываливается информация о корректной работе? Нет соединения.

Консолью необходимо пользоваться, когда есть проблема с установкой связи по IPsec.

То что она находится в состоянии "connecting..." может не быть признаком ошибки, уже отвечено в первом сообщении.


Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..
Offline Дмитрий Пичулин  
#8 Оставлено : 21 сентября 2018 г. 13:48:22(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..

Поддержка вашего дистрибутива в КриптоПро IPsec 1.5 имеется, минимальная версия КриптоПро CSP >= 4.0.

Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#9 Оставлено : 24 сентября 2018 г. 6:53:36(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..

Поддержка вашего дистрибутива в КриптоПро IPsec 1.5 имеется, минимальная версия КриптоПро CSP >= 4.0.


Я прощу прощения, возможно пропустил что-то.. Но в начале сообщения указал, что использую:
Установлено CryptoPro CSP 3.9 8495 (ядро 3.9.8010 КС1)
CryptoPro IpSec 1.0.1254
Система Windows Server 2012 R2

Использование других версий не предоставляется возможным. Прошу указать какая последняя ревизия поддерживается?
p.s. Из интереса пробовали ставить IpSec 1.5 с крипто про 3.9, так же не работало.
Offline eeye  
#10 Оставлено : 11 октября 2018 г. 9:03:18(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Нет спецов или все решили забить?
Offline Дмитрий Пичулин  
#11 Оставлено : 11 октября 2018 г. 9:24:38(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
Нет спецов или все решили забить?


Поддержка версии 18785 добавлена 10 месяцев назад: https://www.cryptopro.ru...ts&m=86610#post86610

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..

Поддержка вашего дистрибутива в КриптоПро IPsec 1.5 имеется, минимальная версия КриптоПро CSP >= 4.0.

Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#12 Оставлено : 24 октября 2018 г. 8:19:27(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Нет спецов или все решили забить?


Поддержка версии 18785 добавлена 10 месяцев назад: https://www.cryptopro.ru...ts&m=86610#post86610

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
Да, но l2tp соединение не устанавливается, все время ошибка проверки подлинности..

Поддержка вашего дистрибутива в КриптоПро IPsec 1.5 имеется, минимальная версия КриптоПро CSP >= 4.0.



Я просил узнать какая последняя поддерживаемся версия системы, чтобы 3.9 + 1.0 работали.
3.9 работает в том числе на серверной ОС, а 4.0 требует уже покупки серверной ОС. Я не использую VPN-сервер, наоборот, использую как VPN-клиент к другому серверу, но CSP не хочет видеть это как клиентскую лицензию.
Offline Дмитрий Пичулин  
#13 Оставлено : 24 октября 2018 г. 8:32:24(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
3.9 работает в том числе на серверной ОС, а 4.0 требует уже покупки серверной ОС. Я не использую VPN-сервер, наоборот, использую как VPN-клиент к другому серверу, но CSP не хочет видеть это как клиентскую лицензию.

Тогда можно использовать аналогичную вашей клиентскую систему, например Windows 8.1.

Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#14 Оставлено : 24 октября 2018 г. 12:52:56(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Дмитрий Пичулин Перейти к цитате
Автор: eeye Перейти к цитате
3.9 работает в том числе на серверной ОС, а 4.0 требует уже покупки серверной ОС. Я не использую VPN-сервер, наоборот, использую как VPN-клиент к другому серверу, но CSP не хочет видеть это как клиентскую лицензию.

Тогда можно использовать аналогичную вашей клиентскую систему, например Windows 8.1.



Они не позволяют подключать множество клиентов, при которых VPN является клиентским приложением, а не серверным.

Ответ о пограничной версии для 2012 так и не получен на 3.9+1.0
Offline Максим Коллегин  
#15 Оставлено : 24 октября 2018 г. 14:45:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,266
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 478 раз в 435 постах
Для CSP 3.9 тоже необходимо использовать серверную лицензию на серверной ОС.
Знания в базе знаний, поддержка в техподдержке
Offline eeye  
#16 Оставлено : 25 октября 2018 г. 6:13:01(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: Максим Коллегин Перейти к цитате
Для CSP 3.9 тоже необходимо использовать серверную лицензию на серверной ОС.


Возможно я не так понял условия использования и лицензионное соглашение, но:
1) на windows xp/7/8/8.1/2008/2012/2016 можно(не запрещено) использовать CSP/IPSec для создания туннеля в другую сеть без покупки серверного ключа (которого опять же, нету xp/7/8/8.1, а действие те же самые)
2) xp/7/8/8.1 нельзя (не предназначено), а на 2008/2012/2016 необходимо приобретать серверный ключ для, в случае если используешься множественный доступ к собственному туннелю-серверу.

т.е. это можно интерпретировать так: win2012 + ipsec + csp создают (как клиент) туннель до другой сети, далее отдают его одному клиенту (например роутеру с nat), а он он уже подключает других хостов.

Как и в предыдущие несколько ответов, Вы игнорируете, а тех.поддержка попросту не знает ответ о пограничной версии для 2012 так и не получен на 3.9+1.0. Странно, что берутся такие не маленькие деньги, а простой вопрос о рабочей версии никто обработать не может.
Offline two_oceans  
#17 Оставлено : 25 октября 2018 г. 6:39:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 184
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 40 раз в 40 постах
Автор: eeye Перейти к цитате
1) на windows xp/7/8/8.1/2008/2012/2016 можно(не запрещено) использовать CSP/IPSec для создания туннеля в другую сеть без покупки серверного ключа (которого опять же, нету xp/7/8/8.1, а действие те же самые)
2) xp/7/8/8.1 нельзя (не предназначено), а на 2008/2012/2016 необходимо приобретать серверный ключ для, в случае если используешься множественный доступ к собственному туннелю-серверу.
Что-то вообще запутали, читаю мимоходом, чем 1) и 2) отличаются?
1. Если покупаете комплект программного обеспечения, то что мешает сразу включить туда и серверную лицензию?
2. Если нужно пробросить один порт http-соединения, то stunnel-msspi вполне выполнит задачу. Например, если нужна web версия удаленного рабочего стола.
3. Если есть куча клиентов и не хочется тратиться на серверную лицензию для VPN клиента на сервере, то почему не поставить VPN клиент каждому на клиентскую ОС, не расшаривая с нее кучу соединений? Тогда точно про серверную лицензию не будет идти речь.
4. Странно что с 3.9 лицензия у Вас не требуется, может быть сертификат со встроенной лицензией?
Цитата:
отдают его одному клиенту (например роутеру с nat), а он он уже подключает других хостов.
Тогда вообще можно крутой роутер чтобы он сразу и туннель в другую сеть поднимал (перешить под гост) и не маяться с windows. Кстати, а nix based не рассматриваете как возможный вариант для VPN клиента?

Offline eeye  
#18 Оставлено : 25 октября 2018 г. 9:04:20(UTC)
eeye

Статус: Участник

Группы: Участники
Зарегистрирован: 06.09.2017(UTC)
Сообщений: 29

Автор: two_oceans Перейти к цитате

Что-то вообще запутали, читаю мимоходом, чем 1) и 2) отличаются?
1. Если покупаете комплект программного обеспечения, то что мешает сразу включить туда и серверную лицензию?
2. Если нужно пробросить один порт http-соединения, то stunnel-msspi вполне выполнит задачу. Например, если нужна web версия удаленного рабочего стола.
3. Если есть куча клиентов и не хочется тратиться на серверную лицензию для VPN клиента на сервере, то почему не поставить VPN клиент каждому на клиентскую ОС, не расшаривая с нее кучу соединений? Тогда точно про серверную лицензию не будет идти речь.
4. Странно что с 3.9 лицензия у Вас не требуется, может быть сертификат со встроенной лицензией?

Как всегда, есть много "но".
1.1) Купить лицензию за несколько тысяч проще, чем купить за 30 тысяч (не нарушая лицензионного соглашения), но это меньшая причина
1.2) Когда в фирме делается анализ ПО, тесты и подбор, на тот момент 3.9 удовлетворяло всем задачам, легально ставилась на серверную систему и опять же легально мы использовали его. Т.е. у нас не создавался VPN-сервер или сервер УД или иное, для чего компания и разделила лицензирование на серверное и клиентское.
т.е. мы использовали то, что можно было на клиентских ОС, но с той разницей что это была серверная ОС. (как мы читали соглашение и консультировались с прямым отделом продаж, это не является нарушением)
2. нет, туннель идёт к другому серверу, т.к. клиенты не подключаются к ОС по VPN. ОС подключается по VPN к другой ОС, а клиенты работая на сервере имеют этот туннель.
3. ответ дал в конце.
4. Нет, Вы неправильно поняли, для любой версии требуется лицензия, но при установке 4.0+ идёт программное разделение на клиент/сервер, а при установке 3.9- идёт юридическое разделение, т.е. как Windows CAL - юридическое надо покупать, фактически проверки нет. Но как Выше указал, собственного сервера vpn с ipsec или иных сервисов к которым подключаются люди нету. Люди просто заходят на удаленный раб.стол и работают с ПО, которому требуется проброс в другую сеть.

Автор: two_oceans Перейти к цитате

Тогда вообще можно крутой роутер чтобы он сразу и туннель в другую сеть поднимал (перешить под гост) и не маяться с windows. Кстати, а nix based не рассматриваете как возможный вариант для VPN клиента?

VPN сервер придуман не нами и работает только с windows, там идёт l2tp с ipsec, с алгоритмом шифрования только с windows, без сертификата, а по ключу. Пытались обучить роутеры - безуспешно. VPN-сервер не переделать, т.к. это государственный сервис, а там сами понимаете :)

Отредактировано пользователем 25 октября 2018 г. 9:05:05(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#19 Оставлено : 25 октября 2018 г. 18:37:08(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 701
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 106 раз в 91 постах
Автор: eeye Перейти к цитате
Ответ о пограничной версии для 2012 так и не получен на 3.9+1.0

Отвечаем, сертифицированная версия 1.0.1254 поддерживает, в случае использования Windows Server 2012 R2, следующие версии IKEEXT.dll:
  • 6.3.9600.16384 (чистая система без обновлений)
  • 6.3.9600.16408
  • 6.3.9600.16427
  • 6.3.9600.17042
  • 6.3.9600.17111

Отредактировано пользователем 25 октября 2018 г. 18:37:52(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.