не работает vpn через USB-модем

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

не работает vpn через USB-модем

Опции

Предыдущая тема Следующая тема

alpan		#1 Оставлено : 25 августа 2015 г. 11:14:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.08.2015(UTC) Сообщений: 3		Через Wi-Fi прекрасно соединяется, через USB модем (МТС) – долгое (около минуты) ожидание и Ошибка 789 Замечено следущее: у Wi-Fi соединения в свойствах есть такая штука как CPFilter7 Driver. И если ее отключить, то VPN-соединение через Wi-Fi также не устанавливается (долгое ожидание и ошибка 789) Получается дело в нем? У соединения через USB-модем в свойствах такого нет и установить нет возможности. пробовали разные модемы и разных провайдеров - МТС, БВК, Билайн ОС Windows 7 Pro x64 Были установлены КриптоПро CSP 3.6.7777, КриптоПро IPsec 1.0.1006 При этом, все прекрасно работает в локальной сети, при подключении к роутеру внешнему через разных провайдеров. Проблемы только с USB-модемомами Помогите подскажите 1.jpg (52kb) загружен 6 раз(а). 3.jpg (60kb) загружен 6 раз(а). 2.jpg (73kb) загружен 8 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Дмитрий Пичулин		#2 Оставлено : 25 августа 2015 г. 12:54:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах		Автор: alpan Через Wi-Fi прекрасно соединяется, через USB модем (МТС) – долгое (около минуты) ожидание и Ошибка 789 Замечено следущее: у Wi-Fi соединения в свойствах есть такая штука как CPFilter7 Driver. И если ее отключить, то VPN-соединение через Wi-Fi также не устанавливается (долгое ожидание и ошибка 789) Получается дело в нем? 1) Насколько принципиально использование сертифицированной версии КриптоПро IPsec 1.0.1006 и КриптоПро CSP 3.6.7777? 1) На сайте доступна более свежая версия 1.0.1224 и готовится к выходу версия с поддержкой Windows 10 2) Устанавливается ли L2TP соединение без КриптоПро IPsec на оригинальных алгоритмах? 3) Можете прислать вывод приложения cp_ipsec_info.exe? В первых версиях КриптоПро IPsec мы слишком сильно закрутили гайки безопасности по умолчанию в борьбе за не выход в канал пакетов в открытом виде. Для проверки гипотезы о блокировке пакетов нашим фильтром безопасности CPFilter7, попробуйте удалить его. Команда удаления фильтра CPFiler7 для 64-битный систем: Код:* `"C:\Program Files (x86)\Crypto Pro\IPsec\cpfltcmd.exe" -u "C:\Program Files\Crypto Pro\IPsec\cp_filter7.inf"` для 32-битных систем: Код: `"C:\Program Files\Crypto Pro\IPsec\cpfltcmd.exe" -u "C:\Program Files\Crypto Pro\IPsec\cp_filter7.inf"`
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alpan		#3 Оставлено : 25 августа 2015 г. 13:03:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.08.2015(UTC) Сообщений: 3		Спасибо, попробую. насчет использования сертифицированных, тут без вариантов, предприятие строго соблюдает требования безопасности.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alpan		#4 Оставлено : 27 августа 2015 г. 10:23:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.08.2015(UTC) Сообщений: 3		Не помогло :( Пробую соединиться с VPN. Опять долгая установка связи (около минуты) и выдается ошибка 789. На всякий случай пробую еще пару раз – безуспешно..  Лог cp_ipsec_info.exe « (14:21:57.471) CPInfoThread: SA statistic: (14:21:57.471) CPInfoThread: 0 (RCs) 0 (MMs), 0 (QMs), 0 (SPIs) (14:21:59.203) IkeCommonSend - cp (14:21:59.203) IkeCommonSend - ok (14:21:59.203) Common_IkeFinishPacket - cp (14:21:59.203) Common_IkeFinishPacket - ok (14:22:00.747) CPCreateMM: in (14:22:00.747) CPCreateMM: --------------------------- p1_CreateFn (14:22:00.763) CPCreateMM: ike_gost_handle = 002A3E10 (14:22:00.763) CPCreateMM: Vendor = CPIKE_Vendor_ID_1_1 (Current) (14:22:00.763) CPCreateMM: CPIKE_AUTH_T = CPIKE_AUTH_GOST_SIGNATURE (14:22:00.763) CPCreateMM: IKE_ROLE = IKE_INITIATOR (14:22:00.763) CPCreateMM: CPIKE_ENC_T = CPIKE_ENC_B (14:22:00.763) CPCreateMM: CPIKE_HASH_T = CPIKE_HASH_A (14:22:00.763) CPCreateMM: CPIKE_GTYPE = CPIKE_GTYPE_VKO_GOST_R_34_10_2001 (14:22:00.779) CPCreateMM: CPIKE_GROUP_T = CPIKE_GROUP_XchB (14:22:00.779) CPCreateMM: --------------------------- (14:22:00.779) logger_func: IKE.API - p1_CreateFn:160. Vendor ID found, ver_spec = 3 (14:22:00.779) logger_func: IKE.API - p1_CreateFn:215 sid=01DA40F0. $Date: 2013-02-05 18:10:14 +0400 (Tue, 05 Feb 2 013) $ (14:22:00.794) CPCreateMM: NEW P1 = 01DA40F0 (14:22:00.794) CPCreateMM: /SUCCESS/ (14:22:00.794) CPGenDHPublicMM: in (14:22:00.794) CPGenDHPublicMM: --------------------------- p1_SetupFn (14:22:00.794) CPGenDHPublicMM: P1 = 01DA40F0 (14:22:00.794) CPGenDHPublicMM: DT_CKY (8) = 8924E6F31D3222A5 (14:22:00.794) CPGenDHPublicMM: --------------------------- (14:22:00.810) CPGenDHPublicMM: /SUCCESS/ (14:22:00.810) IkeCommonRecv - ok (14:22:00.810) Detour_IkeInitDH - cp (14:22:00.810) IkeCommon_IkeInitDH - cp (14:22:00.810) IkeCommon_IkeInitDH - ok (14:22:00.810) Detour_IkeInitDH - ok (14:22:00.810) Detour_IkeConstructNonce - cp (14:22:00.810) IkeCommon_IkeConstructNonce - cp (14:22:00.810) IkeCommon_IkeConstructNonce - ok (14:22:00.810) Detour_IkeConstructNonce - ok (14:22:00.810) Detour_GetNatHash - cp (14:22:00.810) CPNatDHash: in (14:22:00.810) CPNatDHash: --------------------------- p1_NatDHashFn (14:22:00.810) CPNatDHash: P1 = 01DA40F0 (14:22:00.810) CPNatDHash: DT_CKY (8) = 07F89F7538E1548D (14:22:00.825) CPNatDHash: DT_EXTDATA (IP) (4) = C3CE306E (14:22:00.825) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:22:00.825) CPNatDHash: --------------------------- (14:22:00.825) CPNatDHash: /SUCCESS/ (14:22:00.825) Detour_GetNatHash - ok (14:22:00.825) Detour_GetNatHash - cp (14:22:00.825) CPNatDHash: in (14:22:00.825) CPNatDHash: --------------------------- p1_NatDHashFn (14:22:00.825) CPNatDHash: P1 = 01DA40F0 (14:22:00.825) CPNatDHash: DT_CKY (8) = 07F89F7538E1548D (14:22:00.825) CPNatDHash: DT_EXTDATA (IP) (4) = AC118AE1 (14:22:00.825) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:22:00.825) CPNatDHash: --------------------------- (14:22:00.825) CPNatDHash: /SUCCESS/ (14:22:00.825) Detour_GetNatHash - ok (14:22:00.825) IkeCommonSend - ok (14:22:00.825) Common_IkeFinishPacket - ok (14:22:02.073) IkeCommonRecv - ok (14:22:02.479) CPInfoThread: SA statistic: (14:22:02.479) CPInfoThread: 1 (RCs) 1 (MMs), 0 (QMs), 0 (SPIs) (14:22:02.775) IkeCommonRecv - ok (14:22:02.775) Detour_GetNatHash - cp (14:22:02.775) CPNatDHash: in (14:22:02.775) CPNatDHash: --------------------------- p1_NatDHashFn (14:22:02.775) CPNatDHash: P1 = 01DA40F0 (14:22:02.775) CPNatDHash: DT_CKY (8) = 07F89F7538E1548D (14:22:02.775) CPNatDHash: DT_EXTDATA (IP) (4) = AC118AE1 (14:22:02.775) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:22:02.775) CPNatDHash: --------------------------- (14:22:02.775) CPNatDHash: /SUCCESS/ (14:22:02.775) Detour_GetNatHash - ok (14:22:02.775) Detour_GetNatHash - cp (14:22:02.775) CPNatDHash: in (14:22:02.775) CPNatDHash: --------------------------- p1_NatDHashFn (14:22:02.775) CPNatDHash: P1 = 01DA40F0 (14:22:02.775) CPNatDHash: DT_CKY (8) = 07F89F7538E1548D (14:22:02.775) CPNatDHash: DT_EXTDATA (IP) (4) = C3CE306E (14:22:02.775) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:22:02.775) CPNatDHash: --------------------------- (14:22:02.775) CPNatDHash: /SUCCESS/ (14:22:02.775) Detour_GetNatHash - ok (14:22:02.775) Detour_IkeInitSACrypto - cp (14:22:02.775) CPAgreeSkeyid: in (14:22:02.775) CPAgreeSkeyid: --------------------------- p1_AgreeFn (14:22:02.775) CPAgreeSkeyid: P1 = 01DA40F0 (14:22:02.775) CPAgreeSkeyid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greeSkeyid: DT_KEY (64) = A8821526C77FE55167DC5CC0F9312C7A10949214B772F64E4DF2E1F979793C98CFF39FA 4D4AD0547ABB24A8D03B12154C580C99FB8693F02846C46CB7A4BD280 (14:22:02.775) CPAgreeSkeyid: DT_NONCE (16) = 161CE14592A3BADFFF4C707E6E76692F (14:22:02.775) CPAgreeSkeyid: DT_CKY (8) = 07F89F7538E1548D (14:22:02.775) CPAgreeSkeyid: --------------------------- (14:22:02.791) logger_func: IKE.API - p1_CreateSK sid=01DA40F0. (14:22:02.791) CPAgreeSkeyid: /SUCCESS/ (14:22:02.807) Detour_IkeInitSACrypto - ok (14:22:02.807) Detour_IkeCheckCertRSAKeyType - cp (14:22:02.807) Detour_IkeCheckCertRSAKeyType - ok (14:22:02.807) Detour_IkeGetSigKeyProv - cp (14:22:02.807) Detour_IkeGetSigKeyProv - ok (14:22:02.822) Detour_IkeCheckCertRSAKeyType - cp (14:22:02.822) Detour_IkeCheckCertRSAKeyType - ok (14:22:02.822) Detour_IkeGetSigKeyProv - cp (14:22:02.822) Detour_IkeGetSigKeyProv - ok (14:22:02.822) Detour_IkeGetSigKeyProv - cp (14:22:02.822) Detour_IkeGetSigKeyProv - ok (14:22:02.822) Detour_IkeCalculateCertSig - cp (14:22:02.822) Detour_IkeCalculateCertSig - CryptAcquireContext (14:22:02.838) CPSetMyCertProv: in (14:22:02.838) logger_func: IKE.API - p1_SetMyCertProvFn sid=01DA40F0. (14:22:02.838) CPSetMyCertProv: /SUCCESS/ (14:22:02.838) CPCreateHashMM: in (14:22:02.838) CPCreateHashMM: --------------------------- p1_AuthIRFn (14:22:02.838) CPCreateHashMM: P1 = 01DA40F0 (14:22:02.838) CPCreateHashMM: DT_EXTDATA (ID) (35) = 09000000301D311B301906035504031E12006E007A007400650063005F007 60070006E (14:22:02.853) CPCreateHashMM: --------------------------- (14:22:02.869) logger_func: IKE.API - p1_AuthIRFn sid=01DA40F0. (14:22:02.869) CPCreateHashMM: /SUCCESS/ (14:22:02.869) Detour_IkeCalculateCertSig - ok (14:22:02.869) IkeCommonSend - ok (14:22:02.869) Common_IkeFinishPacket - ok (14:22:02.869) IkeCommonEncrypt - cp (14:22:02.869) CPEncryptMM: in (14:22:02.869) CPEncryptMM: /SUCCESS/ (14:22:02.869) CPEncryptMM: in (14:22:02.869) CPEncryptMM: /SUCCESS/ (14:22:02.869) IkeCommonEncrypt - ok (14:22:02.869) IkeCPEncrypt - cp (14:22:02.869) IkeCPEncrypt - ok (14:22:02.869) Detour_IkeEncryptOakPacket - cp (14:22:02.869) Detour_IkeEncryptOakPacket - ok (14:22:03.150) IkeCommonRecv - ok (14:23:04.239) Detour_IkeGenerateNDHash - cp (14:23:04.239) Detour_IkeGenerateNDHash - ok (14:23:04.239) IkeCommonSend - ok (14:23:04.239) Common_IkeFinishPacket - ok (14:23:04.239) Detour_IkeEncryptOakNDPacket_sp1 - original (14:23:04.255) IkeGetSAExTls: Tls index is 4 (14:23:04.255) CPCloseMM: in (14:23:04.255) CPCloseMM: --------------------------- p1_DestroyFn (14:23:04.255) CPCloseMM: P1 = 01DA40F0 (14:23:04.255) CPCloseMM: --------------------------- (14:23:04.255) CPCloseMM: /SUCCESS/ (14:23:07.578) CPInfoThread: SA statistic: (14:23:07.578) CPInfoThread: 0 (RCs) 0 (MMs), 0 (QMs), 0 (SPIs) (14:23:08.108) IkeCommonSend - cp (14:23:08.108) IkeCommonSend - ok (14:23:08.108) Common_IkeFinishPacket - cp (14:23:08.108) Common_IkeFinishPacket - ok (14:23:09.512) CPCreateMM: in (14:23:09.512) CPCreateMM: --------------------------- p1_CreateFn (14:23:09.512) CPCreateMM: ike_gost_handle = 002A3E10 (14:23:09.512) CPCreateMM: Vendor = CPIKE_Vendor_ID_1_1 (Current) (14:23:09.528) CPCreateMM: CPIKE_AUTH_T = CPIKE_AUTH_GOST_SIGNATURE (14:23:09.528) CPCreateMM: IKE_ROLE = IKE_INITIATOR (14:23:09.528) CPCreateMM: CPIKE_ENC_T = CPIKE_ENC_B (14:23:09.528) CPCreateMM: CPIKE_HASH_T = CPIKE_HASH_A (14:23:09.528) CPCreateMM: CPIKE_GTYPE = CPIKE_GTYPE_VKO_GOST_R_34_10_2001 (14:23:09.528) CPCreateMM: CPIKE_GROUP_T = CPIKE_GROUP_XchB (14:23:09.528) CPCreateMM: --------------------------- (14:23:09.528) logger_func: IKE.API - p1_CreateFn:160. Vendor ID found, ver_spec = 3 (14:23:09.544) logger_func: IKE.API - p1_CreateFn:215 sid=01DA40F0. $Date: 2013-02-05 18:10:14 +0400 (Tue, 05 Feb 2 013) $ (14:23:09.544) CPCreateMM: NEW P1 = 01DA40F0 (14:23:09.544) CPCreateMM: /SUCCESS/ (14:23:09.544) CPGenDHPublicMM: in (14:23:09.544) CPGenDHPublicMM: --------------------------- p1_SetupFn (14:23:09.544) CPGenDHPublicMM: P1 = 01DA40F0 (14:23:09.544) CPGenDHPublicMM: DT_CKY (8) = 284CCC15B11E247C (14:23:09.544) CPGenDHPublicMM: --------------------------- (14:23:09.559) CPGenDHPublicMM: /SUCCESS/ (14:23:09.559) IkeCommonRecv - ok (14:23:09.559) Detour_IkeInitDH - cp (14:23:09.559) IkeCommon_IkeInitDH - cp (14:23:09.559) IkeCommon_IkeInitDH - ok (14:23:09.559) Detour_IkeInitDH - ok (14:23:09.559) Detour_IkeConstructNonce - cp (14:23:09.559) IkeCommon_IkeConstructNonce - cp (14:23:09.559) IkeCommon_IkeConstructNonce - ok (14:23:09.559) Detour_IkeConstructNonce - ok (14:23:09.559) Detour_GetNatHash - cp (14:23:09.559) CPNatDHash: in (14:23:09.559) CPNatDHash: --------------------------- p1_NatDHashFn (14:23:09.559) CPNatDHash: P1 = 01DA40F0 (14:23:09.559) CPNatDHash: DT_CKY (8) = 110C8439A06D5122 (14:23:09.559) CPNatDHash: DT_EXTDATA (IP) (4) = C3CE306E (14:23:09.559) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:23:09.559) CPNatDHash: --------------------------- (14:23:09.575) CPNatDHash: /SUCCESS/ (14:23:09.575) Detour_GetNatHash - ok (14:23:09.575) Detour_GetNatHash - cp (14:23:09.575) CPNatDHash: in (14:23:09.575) CPNatDHash: --------------------------- p1_NatDHashFn (14:23:09.575) CPNatDHash: P1 = 01DA40F0 (14:23:09.575) CPNatDHash: DT_CKY (8) = 110C8439A06D5122 (14:23:09.575) CPNatDHash: DT_EXTDATA (IP) (4) = AC118AE1 (14:23:09.575) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:23:09.575) CPNatDHash: --------------------------- (14:23:09.575) CPNatDHash: /SUCCESS/ (14:23:09.575) Detour_GetNatHash - ok (14:23:09.575) IkeCommonSend - ok (14:23:09.575) Common_IkeFinishPacket - ok (14:23:10.823) IkeCommonRecv - ok (14:23:11.743) IkeCommonRecv - ok (14:23:11.743) Detour_GetNatHash - cp (14:23:11.743) CPNatDHash: in (14:23:11.743) CPNatDHash: --------------------------- p1_NatDHashFn (14:23:11.759) CPNatDHash: P1 = 01DA40F0 (14:23:11.759) CPNatDHash: DT_CKY (8) = 110C8439A06D5122 (14:23:11.759) CPNatDHash: DT_EXTDATA (IP) (4) = AC118AE1 (14:23:11.759) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:23:11.759) CPNatDHash: --------------------------- (14:23:11.759) CPNatDHash: /SUCCESS/ (14:23:11.759) Detour_GetNatHash - ok (14:23:11.759) Detour_GetNatHash - cp (14:23:11.759) CPNatDHash: in (14:23:11.759) CPNatDHash: --------------------------- p1_NatDHashFn (14:23:11.759) CPNatDHash: P1 = 01DA40F0 (14:23:11.759) CPNatDHash: DT_CKY (8) = 110C8439A06D5122 (14:23:11.759) CPNatDHash: DT_EXTDATA (IP) (4) = C3CE306E (14:23:11.759) CPNatDHash: DT_EXTDATA (Port) (2) = 01F4 (14:23:11.759) CPNatDHash: --------------------------- (14:23:11.759) CPNatDHash: /SUCCESS/ (14:23:11.759) Detour_GetNatHash - ok (14:23:11.759) Detour_IkeInitSACrypto - cp (14:23:11.759) CPAgreeSkeyid: in (14:23:11.759) CPAgreeSkeyid: --------------------------- p1_AgreeFn (14:23:11.759) CPAgreeSkeyid: P1 = 01DA40F0 (14:23:11.759) CPAgreeSkeyid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greeSkeyid: DT_KEY (64) = 0C8B76A6B70161CC6CBAD0FA284A2689E6E6232FB9260E1FB7A15FA5FFEFBC136BFF79F F730920A01C9F4C52DF012F688BB8806846899FB97A84E67C1206FD07 (14:23:11.759) CPAgreeSkeyid: DT_NONCE (16) = 820DC9BD7B73AF6F63C5A369525F7CC7 (14:23:11.759) CPAgreeSkeyid: DT_CKY (8) = 110C8439A06D5122 (14:23:11.759) CPAgreeSkeyid: --------------------------- (14:23:11.774) logger_func: IKE.API - p1_CreateSK sid=01DA40F0. (14:23:11.790) CPAgreeSkeyid: /SUCCESS/ (14:23:11.790) Detour_IkeInitSACrypto - ok (14:23:11.790) Detour_IkeCheckCertRSAKeyType - cp (14:23:11.790) Detour_IkeCheckCertRSAKeyType - ok (14:23:11.790) Detour_IkeGetSigKeyProv - cp (14:23:11.790) Detour_IkeGetSigKeyProv - ok (14:23:11.806) Detour_IkeCheckCertRSAKeyType - cp (14:23:11.806) Detour_IkeCheckCertRSAKeyType - ok (14:23:11.806) Detour_IkeGetSigKeyProv - cp (14:23:11.806) Detour_IkeGetSigKeyProv - ok (14:23:11.806) Detour_IkeGetSigKeyProv - cp (14:23:11.806) Detour_IkeGetSigKeyProv - ok (14:23:11.806) Detour_IkeCalculateCertSig - cp (14:23:11.821) Detour_IkeCalculateCertSig - CryptAcquireContext (14:23:11.821) CPSetMyCertProv: in (14:23:11.821) logger_func: IKE.API - p1_SetMyCertProvFn sid=01DA40F0. (14:23:11.837) CPSetMyCertProv: /SUCCESS/ (14:23:11.837) CPCreateHashMM: in (14:23:11.837) CPCreateHashMM: --------------------------- p1_AuthIRFn (14:23:11.837) CPCreateHashMM: P1 = 01DA40F0 (14:23:11.837) CPCreateHashMM: DT_EXTDATA (ID) (35) = 09000000301D311B301906035504031E12006E007A007400650063005F007 60070006E (14:23:11.837) CPCreateHashMM: --------------------------- (14:23:11.837) logger_func: IKE.API - p1_AuthIRFn sid=01DA40F0. (14:23:11.837) CPCreateHashMM: /SUCCESS/ (14:23:11.852) Detour_IkeCalculateCertSig - ok (14:23:11.852) IkeCommonSend - ok (14:23:11.852) Common_IkeFinishPacket - ok (14:23:11.852) IkeCommonEncrypt - cp (14:23:11.852) CPEncryptMM: in (14:23:11.852) CPEncryptMM: /SUCCESS/ (14:23:11.852) CPEncryptMM: in (14:23:11.852) CPEncryptMM: /SUCCESS/ (14:23:11.852) IkeCommonEncrypt - ok (14:23:11.852) IkeCPEncrypt - cp (14:23:11.852) IkeCPEncrypt - ok (14:23:11.852) Detour_IkeEncryptOakPacket - cp (14:23:11.852) Detour_IkeEncryptOakPacket - ok (14:23:11.852) IkeCommonRecv - ok (14:23:12.586) CPInfoThread: SA statistic: (14:23:12.586) CPInfoThread: 1 (RCs) 1 (MMs), 0 (QMs), 0 (SPIs) (14:24:13.145) Detour_IkeGenerateNDHash - cp (14:24:13.145) Detour_IkeGenerateNDHash - ok (14:24:13.145) IkeCommonSend - ok (14:24:13.145) Common_IkeFinishPacket - ok (14:24:13.145) Detour_IkeEncryptOakNDPacket_sp1 - original (14:24:13.145) CPCloseMM: in (14:24:13.145) CPCloseMM: --------------------------- p1_DestroyFn (14:24:13.145) CPCloseMM: P1 = 01DA40F0 (14:24:13.145) CPCloseMM: --------------------------- (14:24:13.160) CPCloseMM: /SUCCESS/ (14:24:17.684) CPInfoThread: SA statistic: (14:24:17.684) CPInfoThread: 0 (RCs) 0 (MMs), 0 (QMs), 0 (SPIs)»


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#5 Оставлено : 27 августа 2015 г. 12:03:45(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах		Автор: alpan Не помогло :( Пробую соединиться с VPN. Опять долгая установка связи (около минуты) и выдается ошибка 789. На всякий случай пробую еще пару раз – безуспешно.. Судя по логу, идет нормальная установка соединения, но фаза 1 не может завершиться, так как сервер после отправки ему сертификата и подписи не отвечает должным образом. Поэтому: 1) Можете прислать аналогичные логи со стороны сервера? 2) Верно ли, что используется сертификат "nztec_vpn"? (судя по логу: (14:22:02.838) CPCreateHashMM: DT_EXTDATA (ID) (35) = 09000000301D311B301906035504031E12006E007A007400650063005F007 60070006E) 3) Также, можно включить аудит безопасности в групповых политиках и посмотреть события в журнале Windows -> Безопасность. Возможно, что сервер даст внятную диагностику проблемы.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close