При подключении соединения Континент-АП «отключается» локальная сеть
При подключении соединения Континент-АП «отключается» локальная сеть
Континент-АП (буквально — Континент Абонентский Пункт) является программным обеспечением для VPN подключения к удаленному серверу, с использованием отечественных алгоритмов ГОСТ. Широкое распространение он имеет на тех предприятиях, которым необходимо подключаться к закрытой сети Федерального Казначейства, с целью доступа к их внутренним ресурсам.
Одной из особенностей использования Континента-АП является то, что при установлении соединения с удаленным сервером, блокируется работа сети, оставляя лишь возможность работать с частной виртуальной сетью. Отключить данную блокировку сети можно как со стороны сервера, так и со стороны клиента. Сейчас мы поговорим о том, как можно это сделать со стороны клиента (у пользователей Континент-АП).
Отключение Continent 3 MSE Filter
Вкратце — для того, чтобы нужное сетевое соединение перестало быть недоступным во время рабочего VPN соединения через Континент, нужно найти данное соединение в сетевых адаптерах, и в его свойствах убрать галочку у пункта «Continent 3 MSE Filter».
А теперь подробнее о том, как это сделать:
- Первым делом нужно открыть свойства сетевых подключений, в зависимости от версии Windows делается это разными способами.
- В старых версиях Windows (Windows 7 — Windows 8.1) для этого нужно щелкнуть правой кнопкой мыши по значку сети в системном трее, и выбрать пункт «Центр управления сетями и общим доступом».
После этого, в открывшемся окне нужно выбрать пункт «Изменение параметров адаптера, расположенный в его левой части. - В Windows 10 нужно щелкнуть любой кнопкой мыши по значку сети в системном трее, и в появившемся меню выбрать «Параметры сети и Интернет» или «Открыть Параметры сети и Интернет» (наличие данных пунктов зависит от того, какой кнопкой было произведено нажатие на значок сети).
После этого, в открывшемся окне нужно выбрать пункт «Настройка параметров адаптера».
- В старых версиях Windows (Windows 7 — Windows 8.1) для этого нужно щелкнуть правой кнопкой мыши по значку сети в системном трее, и выбрать пункт «Центр управления сетями и общим доступом».
- В списке сетевых подключений нужно выбрать то, которое отвечает за работу нужной сети, отключение которой нужно предотвратить. Если речь идет про обычный компьютер с единственным подключением к локальной сети, то по умолчанию такое подключение будет называться «Подключение по локальной сети». Нажимаем на нем правой кнопкой мыши и в контекстном меню выбираем пункт «Свойства».
- В открывшихся свойствах подключения, нужно найти компонент под названием «Continent 3 MSE Filter», и снять с него галочку.
- После этого, при установлении VPN соединения через Континент-АП, ранее настроенное подключение перестанет отключаться, и все сетевые ресурсы останутся доступны.
Единый Центр Электронно Цифровой Подписи
В этой статье будут описаны встречающиеся ошибки при работе с Континент АП и пути их решения. Если вы встретились с ошибкой Континент АП, и вы не знаете как ее решить напишите в комментарии, попробуем помочь вам. Статья с ошибками Континент АП постоянно будет обновляться.
Не настроено подключение к СД
Ошибка Не настроено подключение к СД встречается из-за того, что не настроено соеденинение т.е. не добавлен адрес подключения СД.
Как исправить: Правой кнопкой мыши на Континенте АП, выбрать в меню Настройка соединения -> Континент АП.
Мы видим, что поле Адрес СД указано: 0.0.0.0, что не правильно.
Необходимо указать правильный адрес, например для Москвы используется адрес: 7300-sd-01.roskazna.ru
Для своего региона узнать адрес подключения можно на сайте местного регионального казначейства в розделе СУФД.
После этого ошибка Не настроено подключение к СД исчезнет.
Не совпадает подпись открытого эфемерного ключа
Решение: Ошибка «Не совпадает подпись открытого эфемерного ключа» возникает из-за того, что при установке сертификата пользователя в Континет АП был выбран не правильный закрытый ключ. Необхоимо при установке сертификата пользователя выбрать правильный закрытый ключ в Континент АП.
2 комментария “ Ошибки Континент АП ”
ошибка при создании запроса при выборе носителя контейнера 0х80070002, не найден файл.
Ещё ошибка «Не совпадает подпись открытого эфемерного ключа» может наблюдаться, если сертификат, ключ и настройки соединения Континента-АП правильные, но пользователь забыл подключить носитель (флешку, рутокен, соболь) с самим ключом.
Континент ап ошибка установки на windows 7
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портов\протоколов.