Jump to content

Recommended Posts

Доброго времени суток. Подскажите пожалуйста, на что обратить внимание, и как исправить.

Ситуация следующая:

Схема сегмента сети:

ADSL-Коммутатор А-Proxy-Коммутатор А-ViPNet HW1000 (один порт в закрытую ЛВС, другой порт в ЛВС, где есть интернет(там он настроен и нормально работает). Но вот начинаю пускать ViPNet Client'ов через HW1000, на прокси создаю белый список сайтов только Gov ресурсы. Все работает нормально, но вот если Клиенты начинают заходить в личный кабинет, по протоколу HTTPS, то браузер не пускает и говорит ошибка страницы. А гугл хром пишет: Код ошибки: ERR_TUNNEL_CONNECTION_FAILED.

Подскажите пожалуйста, куда копать и как можно это исправить??? Протокол HTTP нормально работает.

Share this post


Link to post
Share on other sites

Если у Вас только с vipnet клиент такая проблема, то попробуйте отключить в обработке прикладных протоколов HTTP. Если проблема и на других машинах, то проблема на прокси-сервере с SSL. И ещё посмотрите, чтобы антивирус не обрабатывал HTTP.

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, как конкретно посмотреть в ViPNet'e это сделать? На других ПК которые находятся в Закрытой ЛВС, нет возможности проверить т.к. доступ должен быть дан тем у кого Клиент. У тех кто в другой ЛВС без Випнета, все нормально. Может что то блокируется на стороне Координатора. Но в логах я не видел Блокированных пакетов((

Share this post


Link to post
Share on other sites

Криптопровайдер отключите у клиентов и будет счастье.

Share this post


Link to post
Share on other sites

Ни разу такого не происходило у нас. Клиент обычно не ломает HTTPS. Это с какой-то версией определённой приходит? Какая у Вас версия (3.2 или 3.1)?

Share this post


Link to post
Share on other sites

У нас версия 3.2, в конце 495 вроде так. В ПН. попробую отключить крипто провайдер, но мне кажется не из за это. просто какой то конфликт... понять не могу из за чего...

Share this post


Link to post
Share on other sites

Дело в криптопровайдере,просто непонятно на каком именно этапе прохождения трафика через сеть (на каком узле) происходит поломка SSL. Весьма вероятно, что на локальной машине с vipnet.

Share this post


Link to post
Share on other sites

Так и не понял помогло ли отключение криптопровайдера?

Share this post


Link to post
Share on other sites

Добрый день. Завтра утром проверю. И отпишусь.

Share this post


Link to post
Share on other sites

Доброго времени суток, отключение Криптопровайдера не не помогло. Прошу прощение, оно на половину не помогло. Теперь другая ошибка. Подключение к Сайту прервано, пишет браузер. Странно, если убрать HTTPS, то нормально открывает. Что то с Прокси??

Edited by 2MB

Share this post


Link to post
Share on other sites

Доброго времени суток. Победил проблему. Просто заметил что в Магазин Гугла по протоколу HTTPS, он зашел, сразу было предположение что то не то с Сайтом Государственного органа, и оказался прав. Проблема была в Сертификатах. Так же включил обратно Кприптопровайдер ViPNet'a, с ним и и без него все заработало. Спасибо Всем и Мне)))

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

By using this site, you agree to our Terms of Use.