Для решения данной проблемы необходимо сделать следующее:

1)      На удаленном КШ добавить маршрут к системе мониторинга через внутренний интерфейс этого же удаленного КШ.

2)      Создать 2 сетевых объекта:

- Объект с IP-адресом системы мониторинга и привязкой к внутреннему интерфейсу удаленного КШ (тип привязки «Внутренний»).

- Объект с IP-адресом внутреннего интерфейса удаленного КШ и привязкой к интерфейсу удаленного КШ (тип привязки «Внутренний»).

3)   Добавить в начало списка правил фильтрации новое разрешающее правило, где:

               - Отправитель – новый сетевой объект система мониторинга.

               - Получатель – новый сетевой объект внутреннего интерфейса, удаленного КШ.

               - Установить галочку «Контролировать состояние соединений».

               - Установить галочку «Применить и завершить обработку».

               - Добавить необходимые сервисы.

4) Добавить вторым по списку обратное правило из пункта 3 (необходимо только поменять местами отправителя и получателя).

ConnectionManager.cpp:  ConnectionManager::sendStatus:  134:  Status: Disconnected, error: stream truncated
error  VpnR3Worker.cpp:  VpnR3Worker::startConnection:  78:  stream truncated


error  AsioTask.h:  coro::AsioTask1::wait:  74:  throw system error: 0xasio.ssl.stream:1

А сетевой объект с системой мониторинга как привязать для множества кш?
Я же его только один раз смогу создать с одним ip

Для каждого КШ, сетевой объект с системой мониторинга, с внутренней привязкой можно создать.

Нельзя дублировать объекты с защищенной привязкой.

Понял, спасибо !

Коллеги, всем привет. Почему в СД 3.9 конфиги пользователей создаются с адресом СД 0.0.0.0 ? Как исправить? Пробовал по внешнему адресу подключаться и создавать конфиг - не помогает. На ПК еще можно поправить потом адрес, а на айфоне не дает

шаблон для конфига заполнен? там указан адрес СД?

нет, понял, спс)

Коллеги добрый вечер. Подскажите развернул кш сд на 1000. Проблем не было в работе. После настройки кластера кш сд через раз принимает ключи континент ап и пу сд. В чем может быть проблема? В арм цус захожу без проблем.

Коллеги, подскажите пожалуйста что может быть:
На АРМ с Linux (AltLinux 9.2 и Astra SE 1.6) установлен Континент АП 3.7.6.70. Сертификаты указал: пользователя, серверный и корневой. Но проблема, КАП не принимает ключевые носители, не отображает Рутокены. Пакеты рутокен стоят отлично. Устанавливал как сайта Рутокен, так и с пакетами КриптоПро (4.0 R4). Видит флешку с сертами, но аналогично не принимает

Если ключи создавались на СД, то на АРМе с линуксом нужно контейнер под линукс импортировать черед пункт в меню "импортировать ключ". Только после этого АП увидит рутокен с ключом при установке сертификата. В руководстве администратора подробно всё написано

Драйвера ставил из комплекта КАП по руководству

Драйвера на рутокен?

Да. Но скорее всего разницы нет особой откуда брать пакет драйверов

Я ставил и с КриптоПро и с сайта Рутокен

Коллеги, а можно ли как-то автоматизировать смену ключей парных связей, на подобие расписания смены ключей КШ, 3,9,0

Они же и так автоматически обновляются.

если бы обновлялись, не было бы проблем
Блокировка пакетов из-за устаревшего межсетевого ключа
Или тут про другой ключ?