Здравствуйте.
Перестал подниматься крипто тонель. Явных ошибок в логах нет, но и тоннель не работает.
КриптоПРО 6.3.1 ARMv7 hardfloat, kernel 3.4.29, дистрибутив based на ubuntu 12.04

2016.04.19 10:31:01 LOG7[6910:0]: host_VRF accepted FD=13 from 172.XX.XX.XX:32798
2016.04.19 10:31:01 LOG7[6920:0]: client start
2016.04.19 10:31:01 LOG7[6920:0]: host_VRF started
2016.04.19 10:31:01 LOG7[6920:0]: FD 13 in non-blocking mode
2016.04.19 10:31:01 LOG7[6920:0]: TCP_NODELAY option set on local socket
2016.04.19 10:31:01 LOG5[6920:0]: host_VRF connected from 172.XX.XX.XX:32798
2016.04.19 10:31:02 LOG7[6920:0]: FD 16 in non-blocking mode
2016.04.19 10:31:02 LOG7[6920:0]: host_VRF connecting
2016.04.19 10:31:02 LOG7[6920:0]: connect_wait: waiting 10 seconds
2016.04.19 10:31:03 LOG7[6920:0]: connect_wait: connected
2016.04.19 10:31:03 LOG7[6920:0]: Remote FD=16 initialized
2016.04.19 10:31:03 LOG7[6920:0]: TCP_NODELAY option set on remote socket
2016.04.19 10:31:03 LOG7[6920:0]: start SSPI connect
2016.04.19 10:31:03 LOG5[6920:0]: mutual auth in on. try to read the certificate
2016.04.19 10:31:03 LOG7[6920:0]: open file /etc/opt/cprocsp/DPXXXX.cer with certificate
2016.04.19 10:31:06 LOG3[6920:0]: Credentials complete
2016.04.19 10:31:06 LOG7[6920:0]: 121 bytes of handshake data sent
2016.04.19 10:31:06 LOG5[6920:0]: 837 bytes of handshake(in handshake loop) data received.

и все...клиент на этом встает в ступор..ни ошибок, но и тоннеля нет.
Подскажите пожалуйста куда в данном случае копать.

Отредактировано пользователем 19 апреля 2016 г. 11:12:03(UTC)  | Причина: Не указана

root@DPXXX:~# /opt/cprocsp/bin/arm/csptest -tlsc
/opt/cprocsp/bin/arm/csptest: unrecognized option `-tlsc'
Total:
[ErrorCode: 0x00000002]

csptestf -tlsc

root@DPXXX:~# /opt/cprocsp/bin/arm/csptestf -tlsc -server srv1 -port 7740 -verbose
/opt/cprocsp/bin/arm/csptestf -tlsc -server mask -port 7740 -verbose
5 algorithms supported:
[0] 1.2.643.2.2.21 (ГОСТ 28147-89)
[1] 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[2] 0x801f
[3] 1.2.643.2.2.20 (ГОСТ Р 34.10-94)
[4] 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
Cipher strengths: 256..256
Supported protocols: 0x80
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 111
Cipher Suites: (00 81) (00 32) (00 31)
116 bytes of handshake data sent

.......

2014.09.12 14:30:20 LOG5[4504:0]: srv_VRF connected from 172.XX.XX.XX:58878
2014.09.12 14:30:20 LOG7[4504:0]: FD 16 in non-blocking mode
2014.09.12 14:30:20 LOG7[4504:0]: srv_VRF connecting
2014.09.12 14:30:20 LOG7[4504:0]: connect_wait: waiting 10 seconds
2014.09.12 14:30:20 LOG7[4504:0]: connect_wait: connected
2014.09.12 14:30:20 LOG7[4504:0]: Remote FD=16 initialized
2014.09.12 14:30:20 LOG7[4504:0]: TCP_NODELAY option set on remote socket
2014.09.12 14:30:20 LOG7[4504:0]: start SSPI connect
2014.09.12 14:30:20 LOG5[4504:0]: mutual auth in on. try to read the certificate
2014.09.12 14:30:20 LOG7[4504:0]: open file /etc/opt/cprocsp/DPXXXX.cer with certificate
2014.09.12 14:30:22 LOG3[4504:0]: Credentials complete
2014.09.12 14:30:22 LOG7[4504:0]: 121 bytes of handshake data sent
2014.09.12 14:30:23 LOG5[4504:0]: 837 bytes of handshake(in handshake loop) data received.


Проблема наблюдается на ядре 3.4.29. С ядром 3.4.71, одинаковой рутф, сертификатами, контейнером все работает

Отредактировано пользователем 21 апреля 2016 г. 11:12:41(UTC)  | Причина: Не указана

Ядро в приборах будет затруднительно поменять. Обращение в ТП сделал #4756, но на него постеснялись ответить.
Удивительно, но клиент с этим ядром отлично работал ранее....на сервере тоже вроде бы никаких работ не делалось. Самое печальное что ни сервер ни клиент не ругаются...тупо замолкают и все