Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
12 Страницы«<34567>»
IPSec VPN
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mishel  
#41 Оставлено : 8 октября 2010 г. 18:42:17(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Добрый день, сейчас созванивался по контактам которые Вы указали на предмет того чтобы прийти к вам в офис за виртуальными машинами. Меня попросили, чтобы я сообщил с кем конкретно я общался или чтобы Вы сами подошли в коммерческий отдел. Ваших личных данных я не знаю...прошу сообщить их мне на мыло или сообщить здесь об успешном согласовании вопроса, если это возможно..

Отредактировано пользователем 8 октября 2010 г. 19:29:33(UTC)  | Причина: Не указана
Вверх
Offline Mishel  
#42 Оставлено : 18 октября 2010 г. 13:49:53(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Добрый день, с конфигурацией site-to-site разобрались самостоятельно, дело было в системных настройках...Теперь такой вопрос - режим Nat-traversal ваш продукт поддерживает?
Вверх
Offline Дмитрий Пичулин  
#43 Оставлено : 18 октября 2010 г. 13:57:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
> режим Nat-traversal ваш продукт поддерживает?

Да.
К сожалению, тестов в этом режиме мы проделали минимальное необходимое количество, то есть, просто убедились, что в определенных условиях корректный переход на udp 4500 происходит. Поэтому, отзыв по этому режиму был бы интересен: получилось/не получилось, в каких условиях.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline ilyha  
#44 Оставлено : 19 октября 2010 г. 17:33:13(UTC)
ilyha

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 4
Всем доброго дня.
Подскажите пожалуйста IPSec является законченным продуктом? Просто в описании написано "КриптоПро IPsec находится на этапе сертификации в ФСБ России." - то есть еще не сертифицирован?
И с версией СКЗИ КриптоПро CSP 3.0 не совместим?
Вверх
Offline Дмитрий Пичулин  
#45 Оставлено : 19 октября 2010 г. 17:38:46(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
> IPSec является законченным продуктом?

нет. по плану: конец этого года.

> то есть еще не сертифицирован?

как только, так сразу.

> И с версией СКЗИ КриптоПро CSP 3.0 не совместим?

да, не совместим. совместим начиная с 3.6.1.

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Mishel  
#46 Оставлено : 19 октября 2010 г. 20:04:47(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Добрый день, сегодня проверял работу в режиме NAT-traversal..Использовал последнюю версию, которую вы мне высылали 3 недели назад..Результат - VPN не устанавливалось, отслеживал на устройстве NAT соединение с 4500 UDP-портом даже не поднимается...Для чистоты проверял режим как с сертифкатами так и с PSK, результат одинаковый, при отключении NAT VPN устанавливалось, для пущей проверки деинсталировал КриптоПро IPSec, поставил ключи PSK (чтобы не генерить заново сертификаты) и VPN поднялось при включенном NAT, при этом в логах натирующего шлюза отображается как устанавливается соединение с портом 4500..

Может быть в более новой версии у вас этот режим работает?
Вверх
Offline Дмитрий Пичулин  
#47 Оставлено : 19 октября 2010 г. 20:09:24(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
> Может быть в более новой версии у вас этот режим работает?

Вчера выложили свежую версию 1.0.0310:
http://www.cryptopro.ru/...oducts/ipsec/install.htm

Вы использовали стенд XP <-> NAT <-> 2003 ?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Mishel  
#48 Оставлено : 19 октября 2010 г. 20:15:57(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Да использовал стенд XP SP3 <-> NAT <-> W2003 R2...натировал клиента, читал форумы майкрософт, этот режим у них нормально работает..проверю с новой версией, о результатах сообщу..
Вверх
Offline Дмитрий Пичулин  
#49 Оставлено : 19 октября 2010 г. 20:17:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
собрал стенд XP <-> NAT <-> 2003, переход на 4500 корректный, все работает.

если у вас на 1.0.0310 версии не получится, присылайте логи отладчика cp_ipsec_info, будем разбираться подробнее.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Mishel  
#50 Оставлено : 20 октября 2010 г. 14:18:46(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Добрый день, сегодня попробовали на стенде новую версию...Все работает, NAT-T успешно поддерживается..
Вопрос по возможностям...пока ещё данный продукт работает только с сертификатами в реестре? и если да, то планируете ли вы в будущем в этом продукте поддерживать еТокены?

Отредактировано пользователем 20 октября 2010 г. 14:20:35(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
12 Страницы«<34567>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET