Добрый  день. Чем может быть вызвано следующее?

Есть внешняя криптосеть. Расшарил сетевые объекты, за конкретным КШ. потом произведены обновления сетевых объектов. произведен новый экспорт конфигурации обоими участниками. С новыми объектами.

результат - в ПУ ЦУС - есть сетевые объекты чужие. все вроде ок. технологический отчет эти subnet не видит. повторный импорт конфигурации не помогает.

скорее всего поможет убрать данный кш, экспорт-импорт, заново добавить, экспорт-импорт обоими участниками.

уже ловил такое. сейчас повторилось. 3.7.7 (671) на обеих сторонах.

ДА передает информацию на ЦУС вроде, а ЦУС уже потом на КШ. Да, отдельный сегмент с серыми адресами можно

Похоже на баг, @Kirill_Rogozin не встречал такого?

если так - то я поймал второй баг с внешними сетями))))) или мне везет, или не совсем)

Парная связь не менялась? Может быть обновление не сработало... разорвать создать парную связь - появятся?

синхронно рвали, синхронно поднимали. peer есть, subnet этой (новой) нет. зато есть старая (в техотчете), которой нет в графике (ПУ ЦУС). вот в чем загадка) первый раз я бился с этим неделю) пока в техотчет не залез, благодаря @go0dvin

Возможно старый протнет удалится если загрузить конфиг внешней сети без него. А потом другой конфиг с новым протнетом. Ну я бы так попробовал.

Если некорректно отрабатывает когда в новом конфиге вкс что-то дрбавлено и что-то удалено - да, баг. Но все равно выглядит странно. Межсетевых ключи в порядке? Связей с вкс сколько?

в прошлый раз удаление конкретного КШ (их 20+) и его сетей из конфига, применение, потом новый экспорт с ним и сетями помог.

но при этом у меня 2 внешних сети, в которых изменения произошли, и на одном с первого раза все импортировалось. на втором (именно на нем первый раз такую же проблему ловил) снова не отработало

ключи в порядке, выпускали новые, т.к. с этим конкретно кш из вкс ключ активно расходуется. и коллеги с той стороны говорят про странный трафик (2гб трафика насчитали, думаю служебный какой-то).

всего у меня 4 ВКС. в каждой из них 1 КШ+ЦУС (1-3 сетевых объекта) с той стороны и 24 КШ (48-50 сетевых объектов).

проблема второй раз встречается именно с одним конкретным. при этом с моей стороны в состоянии связь есть, все ок. с их стороны - аналогично. и если смотреть через ПУ ЦУС - вообще все должно работать. а если смотреть тех. отчет - 2 сетевых объектов за конкретным моим КШ нет. зато есть старый, который был удален при последнем экспорте.

Коллеги, есть какие-нибудь идеи, варианты, как использовать континент-ап на АРМ заграницей? Сертификат на рутокене передавать я так понимаю передавать нельзя?

а что не так то? Ставишь его на АРМ и тихонечко используешь, сертификат хранишь в реестре

Если это для клиента забугорного, то там целый сериал с экспортом СКЗИ))

тихонечко не получится.

не клиент, а работник предприятия, находится на постонном месте работы за границей. нужно удаленное подключение как-то вот

Хм, в этом случае, например, если сотрудник в отпуске заграницей, у него на ноуте континент ап, надо поработать, помоему ограничений нету. Это не продажа, получается. Но в этом случае лучше проконсультироваться с юристами

с юристами, не фебосами?)

я прост не знаю на континент ап какие ограничения в этом плане как средства криптограф защиыт

У нас другой кейс был, когда надо было заказчику забугорному континент ап предоставлять

Там да, целые пляски. Причем если бы у клиента был бы филиал в РФ, можно было б филиалу предоставить.