https://slinkov.ru/openforum/vsluhforumID1/68738.html прога используется для создания шифрованного канала со своим сервером, стоит в локалке за линуховым роутером (сервер во внешнем мире). вот инфа по портам http://www.infosec.ru/themes/default/content.asp?fol&#8230;&foundID=1394 . В линухе через SNAT DNAT настроить неполучилось, связь устанавливается но данные не проходят. Когда соединяшься через модем, с получением реального ip все работает... http://forum.ixbt.com/topic.cgi?id=7:27738 вот здесь чел ответил что через binat в pf на фре работает худо бедно... А под линуксом как?... https://slinkov.ru/openforum/vsluhforumID1/68738.html#14 Mon, 22 Nov 2010 07:43:04 GMT &gt;[оверквотинг удален]<br>&gt; со служебным трафиком, по которому СД судит об активности АП. То<br>&gt; ли АП не отправляет нужные пакеты, то ли до СД не<br>&gt; доходят какие-то пакеты, то ли АП отправляет неправильные пакеты. В общем,<br>&gt; вариантов много.<br>&gt; Можно еще проверить сроки действия всех сертификатов (пользовательский, корневой, серверный).<br>&gt; Как вариант, можно попробовать переиздать сертификат пользователя АП, вдруг формат кривой<br>&gt; и СД этот АП отрубает.<br>&gt; Кстати, не сообщили, версия СД какая? Какой канал между АП и СД<br>&gt; (выделенная линия, модем или прямое соединение), скорость соединения?<br>&gt; Лучше все эти сведения сразу представить в тех.поддержку.<br><br>в общем все подозрения на ненастроенный криптошлюз. сертификаты свежие. пробовал 2 разных набора. (переиздавались)<br>дампы разраб смотрел. падал драйвер модема ППП.<br><br>в общемс странно одно. под win 2k пинги ходили, и все было гуд. как только XP на том же конфиге, то ничего.<br><br>сегодня буду терроризировать алминов на криптошлюзе.<br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#13 Sun, 21 Nov 2010 19:43:46 GMT Снифером надо дампы смотреть на компьютере с АП. Надо понять, что происходит со служебным трафиком, по которому СД судит об активности АП. То ли АП не отправляет нужные пакеты, то ли до СД не доходят какие-то пакеты, то ли АП отправляет неправильные пакеты. В общем, вариантов много.<br>Можно еще проверить сроки действия всех сертификатов (пользовательский, корневой, серверный).<br>Как вариант, можно попробовать переиздать сертификат пользователя АП, вдруг формат кривой и СД этот АП отрубает.<br>Кстати, не сообщили, версия СД какая? Какой канал между АП и СД (выделенная линия, модем или прямое соединение), скорость соединения?<br>Лучше все эти сведения сразу представить в тех.поддержку.<br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#12 Thu, 18 Nov 2010 15:19:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt; разраб естественно говорит, что конфликт аппаратного обеспечения и дает советы, которые<br>&gt;&gt; не дают результата.<br>&gt;&gt; сама же программа АП ничего не фиксирует. никаких ощибок и тд.<br>&gt;&gt; а сейчас после очередного ребута вообще ошибку выдает "неправильный параметр набора ключей"<br>&gt;&gt; на первой машине такой ошибки нет, но ребуты остаются.<br>&gt; Вообще нужны дампы, конфигурация машины (отчёт Everest), журналы АП и СД. А<br>&gt; переход на более свежую версию поможет? Всё-таки 3.3 была выпущена года<br>&gt; 3 назад...<br>&gt; есть ещё сайт пользователей http://groups.google.com/group/sc-continent/topics?hl=ru,<br>&gt; может там ответят?<br><br>спасибо. на 2к все работает. на XP были ребуты. нашли старую версию. 3,3,15,2 <br>ребуты пропали, но теперь спустя 40 секунд обрыв связи без указания ошибки. на криптошлюзе отображается, как таймаут. вторую неделю дур дом!<br><br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#11 Sat, 13 Nov 2010 10:56:57 GMT &gt;[оверквотинг удален]<br>&gt; Здравствуйте.<br>&gt; АП 3,3,15,7<br>&gt; криптопроcsp 3,0,3,3300,3<br>&gt; испробовано на 3х машинах. одно и тоже.<br>&gt; подключаюсь к серверу, проходит минута (+- 4 сек) и ребут.<br>&gt; разраб естественно говорит, что конфликт аппаратного обеспечения и дает советы, которые<br>&gt; не дают результата.<br>&gt; сама же программа АП ничего не фиксирует. никаких ощибок и тд.<br>&gt; а сейчас после очередного ребута вообще ошибку выдает "неправильный параметр набора ключей"<br>&gt; на первой машине такой ошибки нет, но ребуты остаются.<br><br>Вообще нужны дампы, конфигурация машины (отчёт Everest), журналы АП и СД. А переход на более свежую версию поможет? Всё-таки 3.3 была выпущена года 3 назад...<br>есть ещё сайт пользователей http://groups.google.com/group/sc-continent/topics?hl=ru, может там ответят? <br><br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#10 Sat, 13 Nov 2010 10:14:50 GMT &gt;&gt; такая проблема. после установки соединение, спустя секунд 10-15 комп уходит в ребут<br>&gt;&gt; без bsod (птичка (авторебут снята winXP)<br>&gt;&gt; кто сталкивался? прошу отписаться. заранее спасибо.<br>&gt; Причины ребутов могут быть такие, например:<br>&gt; 1. На том же компе установлено ПО, работающее с сетью (сниффер, антивирус,<br>&gt; межсетевой экран).<br>&gt; 2. Слишком старый драйвер сетевой карты.<br>&gt; 3. Не установлены последние апдейты ОС.<br>&gt; АП какой версии вы используете?<br><br>Здравствуйте.<br>АП 3,3,15,7<br>криптопроcsp 3,0,3,3300,3<br><br>испробовано на 3х машинах. одно и тоже.<br>подключаюсь к серверу, проходит минута (+- 4 сек) и ребут.<br>разраб естественно говорит, что конфликт аппаратного обеспечения и дает советы, которые не дают результата.<br>сама же программа АП ничего не фиксирует. никаких ощибок и тд.<br><br>а сейчас после очередного ребута вообще ошибку выдает "неправильный параметр набора ключей"<br><br>на первой машине такой ошибки нет, но ребуты остаются.<br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#9 Fri, 12 Nov 2010 20:15:54 GMT &gt; такая проблема. после установки соединение, спустя секунд 10-15 комп уходит в ребут<br>&gt; без bsod (птичка (авторебут снята winXP)<br>&gt; кто сталкивался? прошу отписаться. заранее спасибо.<br><br>Причины ребутов могут быть такие, например:<br>1. На том же компе установлено ПО, работающее с сетью (сниффер, антивирус, межсетевой экран).<br>2. Слишком старый драйвер сетевой карты.<br>3. Не установлены последние апдейты ОС.<br><br>АП какой версии вы используете?<br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#8 Fri, 12 Nov 2010 13:39:26 GMT такая проблема. после установки соединение, спустя секунд 10-15 комп уходит в ребут без bsod (птичка (авторебут снята winXP)<br>кто сталкивался? прошу отписаться. заранее спасибо.<br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#7 Wed, 24 Jun 2009 01:12:01 GMT &gt;В настройках Континента-АП на вкладке "Общие" сними галочку с "Запретить незащищенные соединения <br>&gt;на время сеанса связи". <br><br>А если такой галочки не имеется там? Что можно придумать?<br> https://slinkov.ru/openforum/vsluhforumID1/68738.html#6 Mon, 08 Sep 2008 07:54:03 GMT &gt;прога используется для создания шифрованного канала со своим сервером, стоит в локалке <br>&gt;за линуховым роутером (сервер во внешнем мире). вот инфа по портам <br>&gt;http://www.infosec.ru/themes/default/content.asp?fol&#8230;&foundID=1394 . В линухе через SNAT DNAT настроить неполучилось, связь устанавливается <br>&gt;но данные не проходят. Когда соединяшься через модем, с получением реального <br>&gt;ip все работает... http://forum.ixbt.com/topic.cgi?id=7:27738 вот здесь чел ответил что через binat <br>&gt;в pf на фре работает худо бедно... А под линуксом как?... <br>&gt;<br><br>Сталкивались.<br>Правда с pf на фре:<br><br>nat on $tun_if from $LAN_IP to xx.xx.xx.xx -&gt; $tun_ip<br>rdr on $tun_if proto IP250 to $tun_if -&gt; $LAN_IP<br><br>в /etc/protocols при этом должен быть описан протокол IP250<br>IP250 250 IP250 # Infosec VPN Protocol [non IANA]<br><br>В linux iptables, имхо, тоже сможет, после параметра -p нужно написать 250. Должно работать.<br>А вот на Cisco не получилось :(<br>Если есть мысли у кого, пожалуйста, поделитесь.<br>