шлюз - Windows2003 R2, обновление windows update настроено (все апдейты установлены), ISA 2006 SP1 тоже со всеми последними обновлениями, черный экран на шлюзе...помогает только аппаратные ресет..

дополню Mishel

к этому есть дамп памяти ядра с сервера (31 метр в архиве, могу выслать на почту или положить на обменник какой-нить)
по софту:
сервер: вин2003 ентерпрайз r2 sp2 со всеми апдейтами, иса2006 sp1 аналогично, поднят центр сертификации, установлен каспер 6.0 FS с сертифицированного дистриба, криптопро 3.6r2 с вашего сайта, ипсек последний, что мы обсуждали (от 19 октября где-то, в нём ещё detoured.dll постоянно в логи ошибки пишет)
рабочие станции: винХР сп3, каспер 6.0 с серт.дистриба, криптопро и ипсек аналогично серверу, МСЭ Блок-Пост
рабочие станции подключаются по RDP к внутреннему серверу терминалов, падения происходят где-то минут через 40 и более (ошибку Mishel описал)

Свежая версия КриптоПро IPsec доступна здесь: http://cryptopro.ru/products/ipsec/downloads
• Не совместима с ранними версиями нашего продукта
• Основной внешний функционал не изменился
• Содержит свежий genpsk, умеющий генерировать PSK в удобном для windows формате.
• Обновленный «ikespah.chm».
• Добавлена предварительная поддержка Service Pack 1 для Windows 7 (x86-x64), 2008R2 систем.

Данная версия предлагается к тестированию. Пробуйте на стендах, надеемся на отсутствие прежних проблем.

ответили вам на почту

Добрый день! Помогите пожалуйста --- бьюсь уже 3 дня.
Значит задача стандартная --- есть Windows server 2003 с установленной RRAS и клиент WinXP SP3. Надо установить IPSec соединение с алгоритмами ГОСТ. На сервере установил корневой ЦС (MS CA) с использованием КриптоПро CSP. Далее по документации -- сделал шаблон GOST_IPSEC из стандартного IPSEC-шаблона. Далее отправляю этот шаблон на ЦС. Потом в настройках КриптоПро CSP ставлю считыватель "Реестр" и ДСЧ "КриптоПро исходный материал" (предварительно с помощью АРМ выработки внешней гаммы сгенерировал 8 ключей). Потом иду в оснастку сертификаты(локальный компьютер)---личные---реестр---сертификаты, по вкладке сертификаты правой кнопкой, потом "Все задачи --- Запросить новый сертификат". Открывается мастер, выбираю созданный ранее шаблон GOST_IPSEC, в поле понятное имя ввожу имя компьютера, и автоматически выпускается сертификат. В этом же хранилище лежит сертификат аутентификации сервера.
Я так понимаю, на этом настройка сервера закончена и он готов к принятию L2TP\IPSec подключений и правильна ли эта настройка?
И главный вопрос: как выпустить сертификат по шаблону GOST_IPSEC на клиентской машине? строка cryptcp.exe -creatcert -provtype 75 -silent -dn "E=name@server.ru, CN=name" -cont \\.\REGISTRY\name -certusage 1.3.6.1.5.5.8.2.2 -km -du -both -ca http://ca/certsrv не срабатывает(вместо http://ca/certsrv указываю адрес своего ЦС), через оснастку сертификаты не получается даже после добавления ПК в домен.
Помогите, очень надо! Заранее спасибо