Перейти к контенту

Вся активность

Этот поток обновляется автоматически     

  1. Вчера
  2. А кто мешает обратный нат входящий использовать? Собственно в сторону госов (есть подозрение что медицина) Нат исходящий, в вашу сторону нат входящий. На самом деле нужно смотреть и тестировать, но как правило такие сопряжения, если выдают конкретную адресацию для доступа к сервисам, можно решить доступ через нат. Ну и не совсем знаю схему именно вашего случая, но из своей достаточно большой практики предполагаю что взаимодействие идет по принципу сервис-сервис, причем скорее всего Сервер-Сервер. Есть ли необходимость на вашей стороне сервис с использованием клиента выпускать, не проще его туннелировать?
  3. KB4056894 BSOD

    Нет, не наблюдается. А какая версия CSP более точно? Если дадите .nfo файл (msinfo32.exe), то попробуем разобраться.
  4. Последняя неделя
  5. KB4056894 BSOD

    Обновите CSP до версии 4.2.9 https://infotecs.ru/downloads/beta-versii/vipnet-csp-4-2-9-windows-rus.html?show_form=Y
  6. Если ещё актуально - то я делаю так (3 версия администратора): 1) ЦУС: службы->Файлы для создания ключей в УКЦ->Ключей пользователей->выбираете либо всех (если всем), либо тех, кому надо->Копировать 2) УКЦ: Ключевой центр->Своя сеть->Пользователи->Выделяете либо всех, либо тех, кому надо->ПКМ->Ключи пользователя->Создать->ПКМ->Ключи пользователя->Перенести в ЦУС 3) ЦУС: Уже ожидает сообщение о поступивших ключах, рассылаем их В результате у пользователя выскочит сообщение, что сертификат, выданный по инициативе Администратора, введён в действие. Там просто два раза ОК жмут и всё. Сертификаты не обновятся, если: 1) Список отозванных сертификатов просрочен 2) Пароль администратора просрочен Всё будет выглядеть, как будто сертификаты обновились, все этапы Вы пройдёте, однако у пользователя ничего не изменится.
  7. KB4056894 BSOD

    Не тот раздел, но все же... Windows 7 Pro x64, CSP 4.2, после установки KB4056894 на 2х машинах наблюдается падение системы CRITICAL_STRUCTURE_CORRUPTION (0x00000109). Аппаратно обе машины Intel G1820. Подобное уже было здесь, в данном же случае проблема проявилась после кумулятивных KB. Наблюдается ли у кого либо подобное поведение?
  8. Здравствуйте! В свойствах сетевого узла когда-то зачем-то был создан пароль сетевого узла. Можно-ли его как-нибудь удалить? Обновлять его постоянно не хочется, а просроченным он в "аномалии" постоянно попадает. В документации нашёл только как его задать или обновить. Но не удалить
  9. Unable to find class:ru.infotecs.cms.output.CMSEnvelopedDataOutputStream

    Помогло добавление двух строчек: DexLoader.load(this, "jcrypto-jca.jar"); DexLoader.load(this, "jcrypto-pkcs7.jar");
  10. Коллеги всем огромное спасибо, уменьшение максимального размера сегмента (MSS) в VipNet cliente помогло в решении проблемы. Осталось выяснить на каком этапе(роутере, координаторе) уменьшен размер MTU или где запрещена пересылка ICMP. Кстати почему такое происходит не на всех ПК, ведь все в одной локальной сети и трафик идет по одному пути.
  11. Да, УЦ будет функционировать как аккредитованный
  12. 3608 (ФРДО) сеть Рособрнадзора http://www.fioco.ru/educational_organizations 2458 (ФИС ГИА и приема )сеть ФГБУ "ФЦТ" http://www.rustest.ru/ege/zkspd/oo/ если подключитесь к сети 2458 у вас появится доступ к ФИС ГИА (10.0.3.1) и ФРДО (10.3.x.15)
  13. Имеется с десяток сетей, с которыми установлено межсетевое взаимодействие. От одной из сетей пришла межсетевая информация, загрузил, обработал, отправил. В связях с этой сетью 2 центральных коорда и ап админа. Потом решил сформировать справочники и ключи для центральных коордов моей сети. Пишет создается, но в строке состояния так и остается "требуется создать". Для остальных коордов и клиентов сети ключи и справочники создаются без проблем, и отправляются тоже. В журналах все состояния создания справочников и ключей для проблемных координаторов на удивление тоже успешно. Проверка структуры сети тоже не выявляет проблем. Подскажите, в чем может быть дело? з.ы. обрабатывал еще список аннулированных сертификатов, из УКЦ слал в ЦУС CRL-файлы, обработалось без ошибок.
  14. На будущее. Если "маленькие" пакеты проходят, а большие - нет, то этот нехороший человек (падла где-то на маршруте) режет ICMP-пакеты. Если есть возможность - расстрелять из рогатки, а потом гуглить path MTU discovery. Ну и запомнить уже ICMP коды. Тип 3 - в особенности.
  15. уменьшение MTU байт на 100-200 VipNet Client: Сервис -> Настройка приложения -> Защищенная сеть (+Дополнительные параметры) -> Уменьшить максимальный размер сегмента (MSS) протокола TCP на:
  16. Вот это сделайте на клиентах с которыми проблема. В настройках MSS измените 0 на 100.
  17. Пинги ping -l 1000 10.86.112.220 тоже без проблем. Но при 2000 байт, превышен интервал запроса. Превентивное уменьшение MTU байт на 100-200 в настройках клиента делали - это где посмотреть можно, подскажите? В реестре нашел только HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine . Изменил значение на ноль, перезагрузил ПК, все также грузит название и белый экран вечной загрузки. Сегодня еще взяли чистый системник, на него установили вип нет и ДСТ одного из проблемных ПК, все заработало. Грешим на ОС. Завтра на одном из ПК будет перестанавливать операционку.
  18. Unable to find class:ru.infotecs.cms.output.CMSEnvelopedDataOutputStream

    Чтобы решить проблему, необходимо в коде Android-приложения в методе onCreate сделать вызов DexLoader.load(context, “jcrypto-pkcs7.jar”); Из приведенного фрагмента кода не вполне ясно, где именно сделать этот вызов. Скорее всего здесь: me.sign.signme.MainActivity.onCreate.
  19. Здравствуйте. Помогите, пожалуйста, разобраться. Есть сеть ФИС ГИА. К ней подключаются ВУЗы, техникумы, ПТУ и школы, так? Есть сеть ФИС ФРДО. К ней подключаются ВУЗы, техникумы, ПТУ и школы, так? И просьба, кто знает, скажите их номера сетей. 2458 - это ФРДО, верно?
  20. Windows 10 не запускается после удаления ViPNet CSP 4.2

    Такая же проблема, после удаления vipnet csp, не грузится windows 10, обновил випнет до последней беттовской версии 4.2.9.4... удаляю випнет, перезагружал комп и все ОС не грузится, экран темнеет и дальше не грузится
  21. Расшифровка делается на закрытом ключе получателя. Если файл "адресован" не вам, то зашифровать его вы можете, а расшифровать - нет. Т.е. отправитель должен явно или неявно добавляться в список получателей, чтобы иметь возможность расшифровки "на сертификате".
  22. ping -l 2000 10.86.112.220 - тоже без проблем? Превентивное уменьшение MTU байт на 100-200 в настройках клиента делали?
  1. Загрузить ещё
×

Важная информация

By using this site, you agree to our Условия использования.