Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2018(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 1 раз
|
День добрый знатоки. Имеется ноут с win10 В связи с переходом на удалёнку, настроили впн на работе. Стояла крипта csp 4.0.9944. Почему-то не запускался впн - ругался что не может увидить серт, который был успешно установлен. Стоило удалить крипту, как после ребута впн запустился. Пробовал c 5 версией программы - тоже самое. Вопрос, почему криптопро блочит впн? Отредактировано пользователем 8 апреля 2020 г. 17:37:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363  Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Автор: Hisoka  День добрый знатоки.
Имеется ноут с win10
В связи с переходом на удалёнку, настроили впн на работе. Стояла крипта csp 4.0.9944.
Почему-то не запускался впн - ругался что не может увидить серт, который был успешно установлен.
Стоило удалить крипту, как после ребута впн запустился. Пробовал c 5 версией программы - тоже самое.
Вопрос, почему криптопро блочит впн? Подскажите, было ли найдено решение для данной проблемы? Установлено у нас Win10 x64 1909+, CPCSP 4.0R4 KC1. VPN перестал работать. Если удалить КриптоПРО CSP, то после перезагрузки всё работает.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2018(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Цитата:Подскажите, было ли найдено решение для данной проблемы?
К сожалению пока решение только удаление крипты. Переписываюсь с техподдержкой...пока никаких результатов
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Последнюю версия 4.0.9974 пробовали? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Автор: Максим Коллегин Последнюю версия 4.0.9974 пробовали? Нет, но пробовали 5.0.11455, т.к. сертифицирована.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Тогда попробуйте последнюю 5.0. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Сейчас попробуем. UPD: Установили, перезагрузились. Результат прежний.Вообще ошибка вот:  А в событиях такое: Код:CoId={74948824-8529-43BD-B792-766728C03C59}: The user DOMAIN\USERNAME has started dialing a VPN connection using a per-user connection profile named Corporate VPN Automatic. The connection settings are:
Dial-in User =
VpnStrategy = SSTP
DataEncryption = Require
PrerequisiteEntry =
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = EAP <Microsoft: защищенные EAP (PEAP)>
Ipv4DefaultGateway = No
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = No
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.
CoId={74948824-8529-43BD-B792-766728C03C59}: The link to the Remote Access Server has been established by user DOMAIN\USERNAME.
ERROR
CoId={74948824-8529-43BD-B792-766728C03C59}: The user DOMAIN\USERNAME dialed a connection named Corporate VPN Automatic which has failed. The error code returned on failure is 853.
CoId={74948824-8529-43BD-B792-766728C03C59}: The user DOMAIN\USERNAME dialed a connection named Corporate VPN Automatic which has terminated. The reason code returned on termination is 631.
Сетевики говорят, что соединение устанавливается, но затем идет обрыв. И Handshake по TLS1.2 не проходит. Так же, попробовали обновиться до последнего "кольца" и поставить WU KB4550945, которое якобы исправляет некоторые проблемы с CSP. Результата нет. UPD: Судя по всему, раз уж TLS1.2, то скорее всего Антивирус. Проверим.Отредактировано пользователем 6 мая 2020 г. 15:29:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Попробуйте запустить dbgview и, включив логинг для всех пользователей, прислать лог.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Автор: Максим Коллегин Попробуйте запустить dbgview и, включив логинг для всех пользователей, прислать лог. Несовсем ясно как это сделать. Включал вот это: Код:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Debug
cpcsp=0x01000000
Но нигде не нашел в журнале каких-либо сообщений. У нас есть предварительное подтверждение, что причина - антивирусное ПО ("Palo Alto "Cortex XDR"). После его удаления, VPN работает. Даже без перезагрузки машины. Ранее были проблемы совместимости по TLS. Отредактировано пользователем 6 мая 2020 г. 16:44:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
