R.Sheyn Опубликовано 9 Октября 2018 Жалоба Поделиться Опубликовано 9 Октября 2018 1 час назад, skytorin сказал: Проблема на самом деле больше административная. Управлением сети VipNet занимается сторонняя организация, для текщей версии Vipet нам давно был выдан dst файл так сказать "щадящего режима", т.е открыты нужные нам порты и возможность входа по пароля. В новых же dst файлах для VipNet 4.x заложена авторизация по токену и закрыты нужные нам порты. Если про порты мы сможем договорится, то вход по токену нам не снимут. Имеется проблема входа по токену, т.к машина виртуальная и находится под управлением гипервизора Hyper-v (нет возможности обратиться к USB портам хоста без стороннего ПО). А зачем в таком сценарии dst то менять, я что-то не пойму. Там ограничение по версии или что? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 9 Октября 2018 Автор Жалоба Поделиться Опубликовано 9 Октября 2018 Очень не хочется что-то придумывать и городить, хотелось попытаться все разрулить программно между VipNet КриптоПро. Просто очень странно, что при работе VipNet 3.2 + КриптоПро 4.х ломается именно TLS RSA, сам VipNet функционирует и КриптоПро пускает по сертам. Опять же, я бы понял если бы продукты совсем были несовместимы, но третьи версии у меня до обновления работали нормально и четвертые версии тоже работают между собой нормально. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 9 Октября 2018 Автор Жалоба Поделиться Опубликовано 9 Октября 2018 1 час назад, R.Sheyn сказал: А зачем в таком сценарии dst то менять, я что-то не пойму. Там ограничение по версии или что? Менять dst лично нам пока нет никакой необходимости, кроме конечно слабой безопасности 3-ки. Старый же dst в 4-ую версию затягивается, но при этом связь c другими узлами нашей сети отсутствует. Видимо сделаны какие-то проверки соответствия версии ПО VipNet и dst. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 9 Октября 2018 Жалоба Поделиться Опубликовано 9 Октября 2018 20 минут назад, skytorin сказал: Старый же dst в 4-ую версию затягивается, но при этом связь c другими узлами нашей сети отсутствует. Видимо сделаны какие-то проверки соответствия версии ПО VipNet и dst. Нет там такого, скорее всего просто в старом dst уже неактуальные ключи. Я кстати и не говорил про старый dst, говорил про обновление клиента. Так как у Вас виртуалка, на самом деле все проверить очень просто. Делаете снэпшот, обновляетесь, должно заработать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 9 Октября 2018 Жалоба Поделиться Опубликовано 9 Октября 2018 Посмотрите на том где работаете файл "*.RE" что там, уверен если сеть обновили там 100% не меньше 4.6 уже. Пока клиент работает и нет проблем, консервируйте копию и спело поверх обновляйте до 4. Далее перенесите куда надо останетесь при своём. А потом уже рекомендую КриптоПро R2 попробовать (понятно что серт. она уже потеряла, но мы же о деле говорим), у меня не один случай был когда она не ломала не чего, а там дальше думать надо, а может вовсе контейнеры на Випнет передейлейте в УЦ где получаете подпись для этого дела и пусть на випнете будет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 10 Октября 2018 Автор Жалоба Поделиться Опубликовано 10 Октября 2018 18 часов назад, R.Sheyn сказал: Нет там такого, скорее всего просто в старом dst уже неактуальные ключи. Я кстати и не говорил про старый dst, говорил про обновление клиента. Так как у Вас виртуалка, на самом деле все проверить очень просто. Делаете снэпшот, обновляетесь, должно заработать. При работе с одним и тем же dst файлом в версии 3.2 все сетевые узлы доступны, а в версии 4.х нет. Т.е. ключи не меняются, но в 4.х этот dst как-то не так работает или происходит что-то еще. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Октября 2018 Жалоба Поделиться Опубликовано 10 Октября 2018 Такого не может быть, это что то дикое творится. Вы копию 3-ки сделали? Она у вас не на XP же, потому делайте копию, проверяйте файл "INFOTECS.RE" (откройте в блокноте и найдите та что то такое ... 0 0 4.6 0 0 ... это значит можете на 4 обновить (!НО конечно для проверки, если не купили лиц. на права использования 4 в той сети то потом придётся удалить). И всё. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Октября 2018 Жалоба Поделиться Опубликовано 10 Октября 2018 А вы 3 клиент на машине отключаете перед тем как 4й на другой машине проверять? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 10 Октября 2018 Автор Жалоба Поделиться Опубликовано 10 Октября 2018 1 час назад, Vintik сказал: Такого не может быть, это что то дикое творится. Вы копию 3-ки сделали? Она у вас не на XP же, потому делайте копию, проверяйте файл "INFOTECS.RE" (откройте в блокноте и найдите та что то такое ... 0 0 4.6 0 0 ... это значит можете на 4 обновить (!НО конечно для проверки, если не купили лиц. на права использования 4 в той сети то потом придётся удалить). И всё. Работаю под Win 7 Pro, в файле INFOTECS.RE есть строчка с 4.6 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 10 Октября 2018 Автор Жалоба Поделиться Опубликовано 10 Октября 2018 2 часа назад, R.Sheyn сказал: А вы 3 клиент на машине отключаете перед тем как 4й на другой машине проверять? Я тестирую на рабочей машине, предварительно делая снэпшоты рабочего состояния, соответственно в момент проверки 4 версии, 3-ка не запущена. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 10 Октября 2018 Автор Жалоба Поделиться Опубликовано 10 Октября 2018 А можно из работающего VipNet 3,2 вытянуть dst файл, чтобы потом им можно было выполнить первичную инициализациию на 4-ке ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Октября 2018 Жалоба Поделиться Опубликовано 10 Октября 2018 2 часа назад, skytorin сказал: А можно из работающего VipNet 3,2 вытянуть dst файл, чтобы потом им можно было выполнить первичную инициализациию на 4-ке ? Вы личку читаете? Отписал вам там предложение, но ка кто вижу надо намекнуть. Откройте инструкцию (я же вам выше про это писал) и найдите раздел "Перенос узла..." - там всё есть. Я уже в 4-й раз повторяю = вы копию сделали?... уууух))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 11 Октября 2018 Автор Жалоба Поделиться Опубликовано 11 Октября 2018 Вытянуть из работающей проги dst хотел лишь для того чтобы убедиться что имеющийся dst соответствует тому на котором сейчас работает vipnet т.к. было подозрение что я пытаюсь пихнуть в 4-ку не тот. Убедился, dst правильный, только, как уже сообщал, при инициализации им версии 3,2 сеть випнет сразу работает, в 4-ке с этим dst сеть випенет не работает. Либо надо в 4-ке докручивать какие-то настройки после первичной инициализации либо этот dst? по каким-то причинам не подходит для работы в 4-ке. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
skytorin Опубликовано 12 Октября 2018 Автор Жалоба Поделиться Опубликовано 12 Октября 2018 На новой тачке с win 7 pro x64 поставил версию VipNet Client 4.3.3.47224, выполнил gthdbxye. инициализацию. Монитор запустился, сеть видет. при попытке открыть деловую почту сразу возникает ошибка - Данный абонентский пункт не предназначен для работы с деловой почтой. Я правильно понимаю что это скорее всего дело в корявом dst, который предоставил ЦИТ. Вероятно не отметили в ЦУСе возможность работы с деловой почтой для нашего узла? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergeyy Опубликовано 12 Октября 2018 Жалоба Поделиться Опубликовано 12 Октября 2018 В 03.10.2018 в 13:44, skytorin сказал: 7 минут назад, skytorin сказал: На новой тачке с win 7 pro x64 поставил версию VipNet Client 4.3.3.47224, выполнил gthdbxye. инициализацию. Монитор запустился, сеть видет. при попытке открыть деловую почту сразу возникает ошибка - Данный абонентский пункт не предназначен для работы с деловой почтой. Я правильно понимаю что это скорее всего дело в корявом dst, который предоставил ЦИТ. Вероятно не отметили в ЦУСе возможность работы с деловой почтой для нашего узла? Правильно понимаете, не отметили Деловую почту. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.