СУФД + Windows 10

Win10 скорее всего тут причем.

Как писалось на некоторых форумах, и кучей экспериментов, путем установки того-же комплекта ПО (континент + криптопро) на машины с Win 7 и Win8, проблема в безопасности Windows 10, причем версия ее не играет никакого значения. Где то зашит запрет на прохождение пакетов, или еще что-то.
Вышла версия Континента 3.7.6 может там эта проблема решена.

KaVic пишет: Win10 скорее всего тут причем.
Как писалось на некоторых форумах, и кучей экспериментов, путем установки того-же комплекта ПО (континент + криптопро) на машины с Win 7 и Win8.

Ну, у меня КАП 3,7 и на Windows 7 не работает, хотя и устанавливает соединение. А 3,6 работает на Windows 10 , только там возникают другие проблемы - с соединением по https например.....
Отсюда такие выводы.

KaVic пишет: ...проблема в безопасности Windows 10, причем версия ее не играет никакого значения...Вышла версия Континента 3.7.6 может там эта проблема решена.

Скорее соглашусь с первым, чем со вторым - основная причина не в версии Континент-АП, а в политиках безопасности Windows 10, ВОЗМОЖНО. Т.к. нет под рукой компа с такой ОС могу предложить скрин особенностей ее настройки в Windows 8.1 (если склероз мне не изменяет - Alex67 его когда-то давно и выкладывал на федеральном форуме ) - ВОЗМОЖНО что-то подобное есть и надо настроить в 10-ке?

Благодарю за совет.
Однако эти настройки не помогли.
Есть еще мнение, что на десятке можно только с КрипроПро 4 работать, но лицензии, чтобы попробовать, у меня нет.

andrei_drozhzhin пишет: Есть еще мнение, что на десятке можно только с КрипроПро 4 работать, но лицензии, чтобы попробовать, у меня нет.

90 дней пробной версии вполне достаточно, что бы попробовать.
Но я бы начал пробы с установки континент ап 3,7 на виндовс 7
Если там не взлетит - всё остальное бесполезно

Вариант с криптопро 4 отпадает, узнавал у коллеги из другого района, Криптопро 3.9 на вин 10 - все ок работает.
Я ставил АП 3.7 на Вин7 и Вин8.1 - все без проблем.

andrei_drozhzhin пишет: Вариант с криптопро 4 отпадает, узнавал у коллеги из другого района, Криптопро 3.9 на вин 10 - все ок работает.

Не забывайте про разрядность ОС. Win 10x64 поддерживает КриптоПро CSP с версии 3.9 R2

Конечно, но проблема то не в этом.
Криптопро функционирует нормально (по крайней мере сильно на то похоже) - устанавливаю сертификаты с закрытым ключом, сертификаты в Континент, копируются контейнеры и т.д. Например, на портале ЕИС, все связанное с сертификатами работает без нареканий.
Проблема в том, что не пингуется сервер защиты СУФД несмотря на то, что связь по Континенту устанавливается нормально.

andrei_drozhzhin пишет: Проблема в том, что не пингуется сервер защиты СУФД несмотря на то, что связь по Континенту устанавливается нормально.

Да, да. Вся тема с этой проблемой и создавалась. И проблема пока не решилась, а народ плачет и требует СУФД...

andrei_drozhzhin пишет: Конечно, но проблема то не в этом..

Ежели у вас на вин 7 КАП 3,7 работает, значит разрабы что то такое поломали

ful пишет:

andrei_drozhzhin пишет: Вариант с криптопро 4 отпадает, узнавал у коллеги из другого района, Криптопро 3.9 на вин 10 - все ок работает.

Не забывайте про разрядность ОС. Win 10x64 поддерживает КриптоПро CSP с версии 3.9 R2

+1! С точки зрения разума - и под КриптоПро-3.9 R2 и под КриптоПро-4.0 д.б. все гут на Windows-10. Месяц назад тестили на чистой 10-ке х64 под криптой-4.0 Континент-3.7.3.536 - заходили в СУФД без проблем! Честно говоря непонятно из-за чего сейчас у вас проблемы с этим, и ведь не у одного ...

KaVic пишет: Причем с 10-ки не пингуется первый адрес в маршруте, т.е. при подключении дается адрес подключения 10.29.128.Х с 7-ки делаю траcсировку:
10.29.128.1
10.29.x.x
10.29.x.x
10.29.200.13 - СУФД сервер

Ip-адрес может не пинговаться (а точнее:"Превышен интервал ожидания для запроса."), не только в случае, когда что-то блокирует приходящий/отправленный ICMP-пакет, но и тогда, когда для пакета не определён подходящий маршрут (и тогда пакет в этом случае отправляется по неверному маршруту) - то есть существуют либо проблемы с маршрутизацией исходящего с вашего компьютера ICMP-запроса, либо проблемы с маршрутизацией возвращающегося на ваш компьютер ICMP-ответа.

На Windows можно попытаться поиграться с заданием статических маршрутов для конкретного ip-адреса назначения (тогда маску сети можно не знать, а указывать 255.255.255.255) или конкретных сетей назначения (тогда нужно знать конкретные маски сетей).
Статья, где доступно объяснено: interface31.ru/tech_it/2015/08/organizac...marshrutizaciya.html
Обратите внимание: При подключении к VPN-сети основным шлюзом по умолчанию становится не маршрутизатор подключаемого клиента, а шлюз в VPN-сети, если стоит галочка "Использовать основной шлюз по-умолчанию в удаленной сети" wiki.trion.mk.ua/index.php?title=%D0%9D%...8F_%D0%B2_Windows_10 То есть можно также попробовать убрать эту галочку и прописать статические маршруты вручную на компьютере и на своём маршрутизаторе (не знаю, потребуется это делать на маршрутизаторе, или нет).

Описание команды route в Windows: ab57.ru/cmdlist/route.html

Привет! Он не один!! На 10-ке, обновленной с win 7 такая же ситуация! Служба поддержки - подключалась - руки разводит!

kumirmp пишет: На 10-ке, обновленной с win 7 такая же ситуация! Служба поддержки - подключалась - руки разводит!

О какой службе поддержки речь? Производителя Континент-АП "Код Безопасности"?
Одному из наших клиентов около месяц назад на рабочий ноут (Core i3-2.3GHz/4Gb) были с 0 установлены: Windows 10/x64 Домашняя для 1 языка, КриптоПро-4.0.9842, Континент-АП-3.7.3.573, Java-8.121, Framework-3.5 (даже не 4.0!), Jinn-Client-1.0.943.0 с cubesign, Континент-TLS-1.0.902.0, Компонент электронной подписи Ланит, КриптоПро ЭЦП Browser plug-in_v2.0 и все остальное неказначейское ППО ("1С", "Тензор", "Нотариальная отчетность" и т.п.) - ВСЁ РАБОТАЕТ! (тьфу 3 раза) Только что удаленно подключался и проверил пинг до СУФД: 10.хх.200.12 за 62 мс - ОК! В hosts не лезли.
На всякий посмотрел настройки Континента-АП:
1) Криптопровайдер - Код Безопасности CSP (не КриптоПро CSP!)
2) Режим защищенного соединения - Стандартное подключение (UDP).
3) Ну и адрес подключения - тот, что выдавал ОРСиБИ нашего УФК конечно же.
А больше и ковыряться-то в нем негде. В чем чудо-то, народ?

Alex_04 пишет:

kumirmp пишет: На 10-ке, обновленной с win 7 такая же ситуация! Служба поддержки - подключалась - руки разводит!

О какой службе поддержки речь?

Очевидно об, этой: (только что на хабре)

xxx: ну если я звоню в ТП, значит я его миллион раз перезагрузил, прошивку обновил, кровью девственницы полил, гугл прошерстил, с бубном гимн казахстана на китайском спел