В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Continent

1377 membersпожаловаться на группу
2020 October 14

PS

Pavel Salnikov in Continent
Alexander Sobolev
Добрый день.
Можете проконсультировать по такому вопросу?
Континент-АП 4ой версии под Astra Linux после добавления сервера CDP, не может скачать CRL.
добрый день.
какая сборка АП?
как проблема проявляется?
источник
17:01пожаловаться#1

AS

Alexander Sobolev in Continent
Pavel Salnikov
добрый день.
какая сборка АП?
как проблема проявляется?
Континент-АП версии 4.0.0.104
Использовал руководство по Эксплуатации СКЗИ "Континет-АП" Версия 4 (исполнения 4,5,6)
пункт "Управление CRL" стр 35, настройку списка CDP производил вручную.
После добавления сервера CDP, нажимаем "Скачать CRL" и получаем ошибку. В логах написано что не удаётся подключится к серверу.
источник
17:03пожаловаться#2

ИИ

Иванов Иван... in Continent
Добрый день! Ситуация такова: есть кш на канале интернет, второй кш на канале l3vpn, оба они имеют связи с третьим кш, имеющим подключение к обоим каналам. Как настроить движение трафика между первым и вторым кш?
источник
17:20пожаловаться#3

G

Grigoriy in Continent
Dmitry Goryunov
@pkorostelev , а вы баллансеры еще продаете для совы?
Дима, тзачем ебе балансировшик от КБ? Я тебе давай запилю как надо его)
источник
17:21пожаловаться#4

K

Kirill in Continent
Grigoriy
Дима, тзачем ебе балансировшик от КБ? Я тебе давай запилю как надо его)
Как предлагаешь балансировать трафик со спана?
источник
17:24пожаловаться#5

K

Kirill in Continent
Иванов Иван
Добрый день! Ситуация такова: есть кш на канале интернет, второй кш на канале l3vpn, оба они имеют связи с третьим кш, имеющим подключение к обоим каналам. Как настроить движение трафика между первым и вторым кш?
никак, нет перешифрования трафика в Континенте
источник
17:24пожаловаться#6

A

Andrey in Continent
Kirill
Как предлагаешь балансировать трафик со спана?
Хаб?
источник
17:25пожаловаться#7

K

Kirill in Continent
Andrey
Хаб?
да не спасет, еще и хаб надо будет резервировать
источник
17:25пожаловаться#8

A

Andrey in Continent
Иванов Иван
Добрый день! Ситуация такова: есть кш на канале интернет, второй кш на канале l3vpn, оба они имеют связи с третьим кш, имеющим подключение к обоим каналам. Как настроить движение трафика между первым и вторым кш?
Напрямую никак. Из туннеля в туннель не гоняет трафик. Надо, чтобы эти два кш смотрели внешним интерфейсом в один и тот же l3vpn
источник
17:26пожаловаться#9

DC

Dennis Chikin in Continent
Оно раньше как-то работало.
источник
17:29пожаловаться#10

DC

Dennis Chikin in Continent
И мне совершенно не обязательно "напрямую".
источник
17:30пожаловаться#11

DC

Dennis Chikin in Continent
Просто доступ из точки а в точку б через с. Без привлечения лишнего оборудования. Или с минимальным привлечением такового.
источник
17:31пожаловаться#12

DC

Dennis Chikin in Continent
Был бы этой третьей точкой я сам и не было бы всяких "рыгуляторов" - через фрю бы и завернул.
источник
17:32пожаловаться#13

PS

Pavel Salnikov in Continent
Alexander Sobolev
Континент-АП версии 4.0.0.104
Использовал руководство по Эксплуатации СКЗИ "Континет-АП" Версия 4 (исполнения 4,5,6)
пункт "Управление CRL" стр 35, настройку списка CDP производил вручную.
После добавления сервера CDP, нажимаем "Скачать CRL" и получаем ошибку. В логах написано что не удаётся подключится к серверу.
есть возможность прислать cdp?
прокси-сервер используется?
если из браузера или из терминала перейти по этому адресу с этого же пк, crl скачивается?
источник
17:44пожаловаться#14

K

Kirill in Continent
Dennis Chikin
Просто доступ из точки а в точку б через с. Без привлечения лишнего оборудования. Или с минимальным привлечением такового.
Поставь в точке С два шлюза под управлением двух ЦУСов или перейди на роутеры и КК + динамику забабахаешь, будет по красоте аще
источник
17:48пожаловаться#15

AS

Alexander Sobolev in Continent
Pavel Salnikov
есть возможность прислать cdp?
прокси-сервер используется?
если из браузера или из терминала перейти по этому адресу с этого же пк, crl скачивается?
Видимо я плохо понимаю что такое CDP, я предполагал что это сервер с которого забирается список отозванных сертификатов.
Прокси не используется.
Если пройти по адресу, а там только адрес (то есть без полно пути к crl) то ничего не происходит.
В виндовой версии достаточно просто сервер указать и он сам всё подхватывает.
источник
17:48пожаловаться#16

A

Andrey in Continent
Dennis Chikin
Просто доступ из точки а в точку б через с. Без привлечения лишнего оборудования. Или с минимальным привлечением такового.
Rounter-on-the-stick
источник
17:49пожаловаться#17

DC

Dennis Chikin in Continent
Не моя точка. С ng? ведь уже расшифровано все? Вот и надо правило, заворачивающее from net1 to net2 in recv ng1 на out xmit ng2 и обратное.
источник
17:52пожаловаться#18

DC

Dennis Chikin in Continent
Осталось только запихать его в туда как-то.
источник
17:53пожаловаться#19

PS

Pavel Salnikov in Continent
Alexander Sobolev
Видимо я плохо понимаю что такое CDP, я предполагал что это сервер с которого забирается список отозванных сертификатов.
Прокси не используется.
Если пройти по адресу, а там только адрес (то есть без полно пути к crl) то ничего не происходит.
В виндовой версии достаточно просто сервер указать и он сам всё подхватывает.
все правильно понимаете - этот сервер отдает crl.
и обычно в поле cdp сертификата указан полный путь к crl
если не ошибаюсь, ап должен автоматически добавлять cdp при добавлении сертификата
вообще ошибка говорит о сетевой недоступности адреса cdp, поэтому и попросил проверить доступность с машины с астрой через браузер или wget/curl
можете прислать адрес cdp? попробую у себя на стенде
источник
17:57пожаловаться#20