При подключении соединения Континент-АП «отключается» локальная сеть

Континент-АП (буквально — Континент Абонентский Пункт) является программным обеспечением для VPN подключения к удаленному серверу, с использованием отечественных алгоритмов ГОСТ. Широкое распространение он имеет на тех предприятиях, которым необходимо подключаться к закрытой сети Федерального Казначейства, с целью доступа к их внутренним ресурсам.

Одной из особенностей использования Континента-АП является то, что при установлении соединения с удаленным сервером, блокируется работа сети, оставляя лишь возможность работать с частной виртуальной сетью. Отключить данную блокировку сети можно как со стороны сервера, так и со стороны клиента. Сейчас мы поговорим о том, как можно это сделать со стороны клиента (у пользователей Континент-АП).

Отключение Continent 3 MSE Filter

Вкратце — для того, чтобы нужное сетевое соединение перестало быть недоступным во время рабочего VPN соединения через Континент, нужно найти данное соединение в сетевых адаптерах, и в его свойствах убрать галочку у пункта «Continent 3 MSE Filter».

А теперь подробнее о том, как это сделать:

1. Первым делом нужно открыть свойства сетевых подключений, в зависимости от версии Windows делается это разными способами.
   • В старых версиях Windows (Windows 7 — Windows 8.1) для этого нужно щелкнуть правой кнопкой мыши по значку сети в системном трее, и выбрать пункт «Центр управления сетями и общим доступом».
     
     После этого, в открывшемся окне нужно выбрать пункт «Изменение параметров адаптера, расположенный в его левой части.
     
   • В Windows 10 нужно щелкнуть любой кнопкой мыши по значку сети в системном трее, и в появившемся меню выбрать «Параметры сети и Интернет» или «Открыть Параметры сети и Интернет» (наличие данных пунктов зависит от того, какой кнопкой было произведено нажатие на значок сети).
     
     После этого, в открывшемся окне нужно выбрать пункт «Настройка параметров адаптера».
     
2. В списке сетевых подключений нужно выбрать то, которое отвечает за работу нужной сети, отключение которой нужно предотвратить. Если речь идет про обычный компьютер с единственным подключением к локальной сети, то по умолчанию такое подключение будет называться «Подключение по локальной сети». Нажимаем на нем правой кнопкой мыши и в контекстном меню выбираем пункт «Свойства».
   
3. В открывшихся свойствах подключения, нужно найти компонент под названием «Continent 3 MSE Filter», и снять с него галочку.
   
4. После этого, при установлении VPN соединения через Континент-АП, ранее настроенное подключение перестанет отключаться, и все сетевые ресурсы останутся доступны.

Проблема с Континентом АП Windows10

• Сообщений: 11
• Спасибо получено: 5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

korfinotdel пишет: Ради интереса установил Код Безопасности 4 версии. Вот он без проблем встает, и мишени появляются.

И что, КАП не захотел работать с КБ CSP 4.0?

Я понял так, что наоборот — 4-й встал и работает, а проблемы с КБ CSP 3.7 (на ноуте HP).

Тогда какая разница, какой версии криптопровайдер, если работает?

korfinotdel пишет: Оказывается, в ноутбуках HP есть некоторая особенность.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• korfinotdel
• —>
• Не в сети

• Сообщений: 11
• Спасибо получено: 5

Alex_04 пишет: Опять же — если правильно понял из этого поста: 4-й КБ CSP встал не на HP, а уже на Lenovo.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

korfinotdel пишет: Нет, с 4-ым кодом безопасности на НР была ошибка 797, исправить не смог.

korfinotdel пишет: Уже потом прочитал про спецкод, проверил, что secure boot — disabled, и всё установилось без проблем.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1805
• Репутация: 19
• Спасибо получено: 218

korfinotdel пишет: Оказывается, в ноутбуках HP есть некоторая особенность.

А за это отдельное спасибо дотошному автору — добил таки его!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• korfinotdel
• —>
• Не в сети

• Сообщений: 11
• Спасибо получено: 5

Alex_04 пишет: Это же про HP? Что по итогу-то на нём?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

korfinotdel пишет: Континент АП 3.7.7.651 установлен и работает на 2 ноутбуках. Win 10 Pro.

«Вот теперь понятно сказал» (с) Значит дело было не в бабине в той самой «фишке» от HP, а не в глючности 10-й ОСи (хотя СКЗИ от КБ — тот еще квэст). Будем держать в уме (насколько склероза хватит). Спасиб еще раз за полезную инфу.

P.S: автору статьи Про установку Континент АП версии 3.7 на главной стр. сайта м.б. стОит первый пост с этой стр. темы добавить в неё? Пригодится всем счастливым обладателям изделий прославленной HP.

P.P.S: ага, вижу что уже добавлено — отлично!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Континент-АП

• Сообщений: 599
• Репутация: 23
• Спасибо получено: 168

Виктор Тарасов пишет: P.S. А что мне даст обновление КриптоПро, если Континент АП даже соединение не устанавливает?

Может, ничего и не даст. Просто из всех необходимых для работы СУФД дистрибутивов можно достать только новую версию КриптоПро, а новую версию Континент-АП нигде не взять.

Также по ошибке 720 в базе знаний по Континент-АП есть следующее:
www.securitycode.ru/wiki/kontinent/kontinent-ap-oshibka-720/
Решение по ссылке внутри там для Windows 8.1, но его никто не проверял и последствия его применения не известны. Самое главное, также не известно, как устранять эти последствия, если они что-то сломают в Windows, кроме как переустановить полностью Windows 10.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 44
• Репутация: 1
• Спасибо получено: 5

В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:

3.7.2.1229 — Устанавливается без ошибок. Сеть работает. Коннектится. После коннекта через несколько секунд вывыливается BSOD. UNEXPECTED_KERNEL_MODE_TRAP. Дамп не сохраняется.
3.7.3.536 — Абсолютно то же самое, что и 3.7.2.1229.
3.7.3.573 — Устанавливается с ошибкой при создания vpn-соединения. Сеть не работает. Ручное отключение фильтра чинит сеть. Не коннектится, ошибка 720.
3.7.5.426 — Абсолютно то же самое, что и 3.7.3.573.
3.7.5.474 — Устанавливается без ошибок. Сеть не работает. Ручное отключение фильтра чинит сеть. Не коннектится, ошибка 720.

Вопросы:
1. Есть ли еще какие версии 3.7.х? Если у кого есть, киньте мне, пожалуйста, опробую.

Буду пробовать варианты:
1. Убрать ошибку 720.
2. Выяснить причину BSOD на 1229 и 536-х версиях. Скорее всего драйвер либо фильтра, либо софт-модема. Попробовать использовать этот драйвер от другой версии.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 599
• Репутация: 23
• Спасибо получено: 168

Виктор Тарасов пишет: В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:
Буду пробовать варианты:
1. Убрать ошибку 720.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 44
• Репутация: 1
• Спасибо получено: 5

Виктор Тарасов пишет: В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:
Буду пробовать варианты:
1. Убрать ошибку 720.

Если использование утилит для устранения ошибки 720 приведёт к негативным измененениям в системе, то откат Windows 10 до состояния, которое было до установки Fall Creator Update, в этом случае может не откатить эти изменения этих утилит. Именно в этом их опасность, и после этого сможет помочь только переустановка Windows 10.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 44
• Репутация: 1
• Спасибо получено: 5

Нашел причину, по которой с версии 573 фильтр Континента блокировал сеть. При установке и впоследствии не запсукается слажба фильтра c3mse4
При попытке запуска вручную вылазит ошибка:

Системная ошибка 5.

Отказано в доступе.

Подмена реестра от более старой версии не помогает. Подмена файла c3mse_vi.sys, который и есть драйвер службы фильтра Континента, помогает — служба запускается, сеть появляется, Континент коннектится, но через пару секунд отправляет комптютер в тот же BSOD.

В общем, или искать способ коннекта Континента с отключенным фильтром, то есть бороться с ошибкой 720, либо нужна более новая версия, либо откат Windows на 1703. Другого способа я не вижу. Служба фильтра лезет куда-то на низком уровне.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 599
• Репутация: 23
• Спасибо получено: 168

В общем, или искать способ коннекта Континента с отключенным фильтром, то есть бороться с ошибкой 720

Как я понял из сообщения Alex67, то этот фильтр обеспечивает защищённое соединение — Сервер Доступа принимает от клиентов, которые к нему подключаются, только защищенные соединения. Поэтому при отключенном фильтре соединиться никак не удастся. Первый вариант «искать способ коннекта Континента с отключенным фильтром» отпадает.

На VirtuallBox обновил Windows 10 x64 1703 с установленным Континент-АП 3.7.5.474 и КриптоПро CSP 4.0.9842 до Windows 10 x64 1709 — подключение к локальной сети пропало. Утилиты из ссылки wan-miniport-repair-v2-x64.exe и wan-miniport-install-x64.exe не помогли, работа wan-miniport-install-x64.exe вообще не завершилась.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 44
• Репутация: 1
• Спасибо получено: 5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

Виктор Тарасов пишет: Откатился на 1703.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 44
• Репутация: 1
• Спасибо получено: 5

Виктор Тарасов пишет: Откатился на 1703.

И охота вам на работе бета-тестированием Windows X заниматься?
Я дома то пожалел потраченного на установку-откат времени.
Перестал работать принтер и WinMail.
а с учетом http://cryptopro.ru/news/2017/10/problemy-dostupa-k-klyucham-kriptopro-csp-v-sluchae-obnovleniya-do-windows-10-fall-crea]Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update и подавно.
Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update
Опубликовано news в 16 Октябрь 2017 — 14:24

Я не занимаюсь тестированием бета-версий Windows 10. Обновление до 1709 у меня загрузилось через Центр обновлений и поставилось само.
А по поводу проблемы с доступом к ключам КриптоПро — она распространяется только на ключи в реестре. Ключи на токенах продолжают работать исправно.

Интересно, что теперь обновление не появляется ни на работе, ни дома на 2-х компьютерах. Видимо, мелкомягкие временно отключили его в центре обновлений, допиливают, похоже.

Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 599
• Репутация: 23
• Спасибо получено: 168

Виктор Тарасов пишет: Интересно, что теперь обновление не появляется ни на работе, ни дома на 2-х компьютерах.

Обновление Fall Creators Update становится доступным на всех компьютерах не одновременно с даты релиза — каждый компьютер получит его индивидуально только через какой-то период времени после даты релиза.

Виктор Тарасов пишет: Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 44
• Репутация: 1
• Спасибо получено: 5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

Виктор Тарасов пишет: Обновление до 1709 у меня загрузилось через Центр обновлений и поставилось само.
Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий.

Для того чтобы заказать тестовый образец, просим вас обращаться в отдел поддержки продаж компании «Код Безопасности» к Андрею Понедельнику по телефону +7 (495) 982-3020 (доб. 785) или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• Автор темы —>
• Не в сети
• ТОФК

• Сообщений: 1804
• Репутация: 45
• Спасибо получено: 275

Alex67 пишет: Когда ребята из Код Безопасности с каждой новой версией всё глубже лезут в виндовый фаервол, пишут туда правила даже в варианте без установки межсетевого экрана, а винда сопротивляется как может.
При таком раскладе ожидать что в новой версии волшебным образом будет и локалка и работающее защищённое соединение не приходится.

Alex67 пишет: WinX на работе — зло.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.