Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline m0d0  
#1 Оставлено : 15 августа 2017 г. 18:31:07(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Добрый день!
помогите побороть проблему, есть 2 компьютера, один на Win 8.1 x64 второй на Win 10 x64, версия ipsec 1.5.2366 (все другие тоже перепробовали), при подключении выдает ошибку 789. 1.png (12kb) загружен 10 раз(а). 3.png (50kb) загружен 22 раз(а).

В консоли cp_ipsec_info бежит строка connecting to 'cp_oakley_info'...
4.png (16kb) загружен 20 раз(а).

информация выгруженная systeminfo:

первая машина:
Название ОС: Майкрософт Windows 10 Pro
Версия ОС: 10.0.15063
обновлений еще не накачала.

вторая машина:

Название ОС: Майкрософт Windows 8.1 для одного языка
Версия ОС: 6.3.9600 Н/Д построение 9600
список установленных обновлений: kb.txt (117kb) загружен 3 раз(а).

Win 8.1 перестал работать после недавних обновлений, до этого там стояла версия ipsec 1.0.1395

Отредактировано пользователем 15 августа 2017 г. 18:42:13(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#2 Оставлено : 15 августа 2017 г. 19:37:51(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: m0d0 Перейти к цитате
Win 8.1 перестал работать после недавних обновлений

В журнале событий должно быть сообщение, если КриптоПро IPsec не находит поддерживаемой версии IKEEXT.dll.

В настоящий момент не видим на 8.1 проблемных обновлений, пришлите нам "windows/system32/ikeext.dll" для анализа, постараемся разобраться.
Знания в базе знаний, поддержка в техподдержке
Offline m0d0  
#3 Оставлено : 16 августа 2017 г. 15:11:59(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
В журнале таких сообщений нет.

IKEEXT.DLL (1,059kb) загружен 3 раз(а).
Offline Дмитрий Пичулин  
#4 Оставлено : 16 августа 2017 г. 15:36:51(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: m0d0 Перейти к цитате
В журнале таких сообщений нет.

Ваша версия IKEEXT 6.3.9600.18086 поддерживается.

Ваша версия не является крайней, по нашим данным, крайняя версия для Windows 8.1 это IKEEXT 6.3.9600.18404, которая также поддерживается.

Если поддержка есть, но консоль не подключается, сказать в чём ошибка сложно, возможно отключена служба IKE, или имеет место неправильная настройка, или обновления установились некорректно, или что-то ещё.

Знания в базе знаний, поддержка в техподдержке
Offline m0d0  
#5 Оставлено : 17 августа 2017 г. 12:42:42(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
В логах обнаружил такую строчку:

6.png (65kb) загружен 26 раз(а).
Offline Дмитрий Пичулин  
#6 Оставлено : 17 августа 2017 г. 13:10:51(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: m0d0 Перейти к цитате
В логах обнаружил такую строчку

Что говорит команда (запускать от Администратора):

Код:
net start cproctrl


Знания в базе знаний, поддержка в техподдержке
Offline m0d0  
#7 Оставлено : 17 августа 2017 г. 18:26:22(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Код:
C:\Temp>net start cproctrl
Системная ошибка 87.

Параметр задан неверно.
Offline Дмитрий Пичулин  
#8 Оставлено : 17 августа 2017 г. 18:41:19(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
А в журнале событий при этом что?
Знания в базе знаний, поддержка в техподдержке
Offline m0d0  
#9 Оставлено : 18 августа 2017 г. 11:46:23(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
ошибки запуска
cpropctrl.log.zip (6kb) загружен 4 раз(а).
Offline Дмитрий Пичулин  
#10 Оставлено : 18 августа 2017 г. 14:33:54(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: m0d0 Перейти к цитате
ошибки запуска

Что-то пошло не так, есть два варианта:
  1. найти в "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProIntegrity" пустые значения и удалить их
  2. задать в "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProIntegrity" параметр CheckMode равным 0 (НЕ РЕКОМЕНДУЕТСЯ)

Знания в базе знаний, поддержка в техподдержке
Offline m0d0  
#11 Оставлено : 18 августа 2017 г. 16:50:56(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Пустых значений не нашел
checkmode.reg.zip (9kb) загружен 2 раз(а).

Цитата:
задать в "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProIntegrity" параметр CheckMode равным 0 (НЕ РЕКОМЕНДУЕТСЯ)

после этого служба стартует:
Код:
C:\Windows\system32>net start cproctrl
Затребованная служба уже запущена.

Для вызова дополнительной справки наберите NET HELPMSG 2182.


в журнале появилось событие:
180817.zip (8kb) загружен 2 раз(а).

в окне cp_ipsec_info - IPsec Драйвер: работает
в консоли все также connecting to 'cp_oakley_info'...

Сегодня принесли еще один ноутбук, так же с 10, проблема идентичная, в итоге 3 машины с одной и той же проблемой, пробовал сносить все cspclean'ом,ставить разные версии ipsec, криптопро версия 3.9.8495
Offline Дмитрий Пичулин  
#12 Оставлено : 18 августа 2017 г. 17:01:22(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: m0d0 Перейти к цитате
Сегодня принесли еще один ноутбук, так же с 10, проблема идентичная, в итоге 3 машины с одной и той же проблемой, пробовал сносить все cspclean'ом,ставить разные версии ipsec, криптопро версия 3.9.8495

Ничего не понятно, при чём тут Windows 10, вы писали, что проблема на Windows 8.1.

Вы присылали файл IKEEXT.dll, сейчас в логе видно, что файл отличается от присланного, а именно имеет версию 6.3.9600.17415 (хотя она тоже поддерживается).

Опишите максимально чётко и подробно последовательность действий, которая приводит к ошибочному функционированию.

Знания в базе знаний, поддержка в техподдержке
Offline m0d0  
#13 Оставлено : 21 августа 2017 г. 13:08:03(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
В самом начале я писал что есть 2 машины с одинаковыми проблемами, одна 8.1 вторая 10. Все логи и файлы я скидываю с 8.1

Версия c:\windows\system32\ikeext.dll IKEEXT.DLL (1,059kb) загружен 1 раз(а).
ikee1.PNG (20kb) загружен 16 раз(а).

файл который упоминается в логах:
C:\program Files\crypto pro\IPsec\ cp_ikeext.dll cp_ikeext.dll (466kb) загружен 2 раз(а).
cpikee.PNG (19kb) загружен 11 раз(а).

Offline Дмитрий Пичулин  
#14 Оставлено : 21 августа 2017 г. 13:34:28(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Текущая версия IPsec (1.5.xxxx), работает только с CSP 4.0, если вам нужна версия работающая с CSP 3.9, лучше обратиться в нашу поддержку.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
m0d0 оставлено 21.08.2017(UTC)
Offline m0d0  
#15 Оставлено : 21 августа 2017 г. 14:10:32(UTC)
m0d0

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
На Win8.1:
- Откатили все последние обновления
- переустановили КриптоПро 3.9.8505
- переустановили IPsec 1.0.1395
Заработало.

На Win 10:
описанный выше способ не помог, остановились на следующем:
- Установил КриптоПро 4.0
- установили IPsec 1.5.xxxx
Заработало.
Offline Администратор УЦ  
#16 Оставлено : 5 июня 2019 г. 12:11:16(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 97
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Добрый день!
Разворачиваю КриптроПро IPsec на Windows Server 2012 R2 и Windows 10.
При запуске КриптроПро IPsec на Windows Server 2012 R2 в консоли отображается, что IPsec драйвер Работает, однако подключения нет и в консоли бежит такого вида строка "connecting to 'cp_oakley_info'..."
При запуске КриптроПро IPsec на Windows 10 в консоли отображается, что IPsec драйвер НЕ Работает.
Также ни на сервере, ни на клиенте отсутствует галка напротив сертификата.
Прикладываю скриншоты
Прошу помочь
Sertifikat servera.jpg (43kb) загружен 3 раз(а). IPsec_windows server 2012.jpg (58kb) загружен 5 раз(а). IPsec_windows server 2012-2.jpg (37kb) загружен 5 раз(а). Sertifikat pol'zovatelja.jpg (48kb) загружен 4 раз(а). IPsec_windows 10.jpg (24kb) загружен 4 раз(а). IPsec_windows 10-2.jpg (54kb) загружен 3 раз(а).
Offline Алексей1987  
#17 Оставлено : 15 августа 2020 г. 9:55:05(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 46
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 1 раз в 1 постах
Всем добрый день.

Просьба подсказать по проблеме.
WS2016
IPSec 1.5.2997
CryptoPro 5.0.11455

Имеется WS2016, после установки всех доступных обновлений не могу подключиться по VPN подключению, ошибка 788 (Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером.). Настройка по PSK.
В консоли ipsec при этом бесконечно


Connecting to 'cp_oakley_info'...
Connecting to 'cp_oakley_info'...
Connecting to 'cp_oakley_info'...
Connecting to 'cp_oakley_info'...


1. Проверил ветки реестра те что рекомендовали, пустых строк нету, значение не 0. То есть менять нечего;
2. Проверил net start cproctrl - служба уже запущена;
3. Попробовал переставить ipsec той же версии - не помогло.

Отредактировано пользователем 15 августа 2020 г. 10:33:23(UTC)  | Причина: Не указана

Offline pd  
#18 Оставлено : 15 августа 2020 г. 10:01:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,050
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 168 раз в 146 постах
Автор: Алексей1987 Перейти к цитате
после установки всех доступных обновлений

Видимо обновилась системная библиотека IKEEXT.dll, какой у вас номер версии этой библиотеки?
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Алексей1987 оставлено 15.08.2020(UTC)
Offline Алексей1987  
#19 Оставлено : 15 августа 2020 г. 10:12:00(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 46
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 1 раз в 1 постах
Я к сожалению таких нюансов не знал. До обновления версию сказать не смогу.
После обновления версия такая.
Что необходимо проверить? Или библиотеку заменить?

bandicam 2020-08-15 10-10-54-153.jpg (74kb) загружен 7 раз(а).

Я могу просто взять с другого сервера данную библиотеку и заменить там где проблема?

Отредактировано пользователем 15 августа 2020 г. 12:52:33(UTC)  | Причина: Не указана

Offline Алексей1987  
#20 Оставлено : 15 августа 2020 г. 13:59:22(UTC)
Алексей1987

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.07.2020(UTC)
Сообщений: 46
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 1 раз в 1 постах
В общем отвечаю сам себе.
Скачал с официального сайта вот это КриптоПро IPsec 1.5.3221
Удалил старую версию и полностью поставил новую.
Консоль отработала, ВПН соединение осуществилось. Показалось что работает не так качественно и стабильно как предыдущая версия до обновления ipsec и windows.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.