• Нужна ли лицензия КриптоПро для работы с Рутокен ЭЦП 3.0?

    @kennipco
    Год назад ты получил квалифицированный сертификат в ФНС с маленьким нюансом. В тот период действовал эксперимент по выдаче сертификатов со встроенной лицензией крипто про, т.е. ты можешь использовать этот сертификат на любом рабочем месте, где установлен крипто про без оглядки на то, есть ли на этом рабочем месте лицензия на программу.

    Сейчас ты хочешь записать на этот же токен ещё один квалифицированный сертификат. Опустим вопрос конфиденциальности сертификата - дело ваше.
    По всей видимости, удостоверяющий центр, который выдает сертификаты, не умеет выдавать сертификаты со встроенной лицензией, поэтому предлагает приобрести лицензию на рабочее место. Либо именно его и предлагают оплатить, просто вы не можете понять друг друга в диалоге (без документов сложно предположить, что именно тебе предлагают).
    Это никак не повлияет на работу твоего первого сертификата, но обеспечит работоспособность второго сертификата.

    Наличие аппаратного скзи на рутокене 3.0 никак не влияет на работу сертификатов в гос.системах (за исключением ЕГАИС). Это исключительно твое заблуждение.

    В сухом остатке, никто тебя не пытается нагреть, просто есть недопонимание.
    Ответ написан
    Комментировать
  • Нужна ли лицензия КриптоПро для работы с Рутокен ЭЦП 3.0?

    @SunTechnik
    В Рутокен может быть включена лицензия на КриптоПро.
    КриптоПро ставиться с демо-лицензией, но ключи, которые имеют лицензию, будут работать нормально.
    Одна из инструкций по проверке:
    https://asp-edo.ru/support/elektronnye-torgi-i-ets....
    Ответ написан
    1 комментарий
  • Что происходит с тегированным кадром если он приходит на неуправляемый свич?

    @asmelnik
    Что происходит с тегированным кадром если он приходит на неуправляемый свич?

    В 99.9% случаев такой кадр будет скоммутирован как обычный.
    Исключения:
    у вас древняя Cisco, которая отправляет кадры в своем собственном формате.
    Или довольно редкий и древний неуправляемый зверь с коммутацией store-and-forward и максимальным размером фрейма менее 1522 байт.
    или управляемый в конфигурации по умолчанию, но вы о нем не знаете, что он управляемый.
    Есть еще более редкие вариации.
    И можно ли построить VLAN если промежуточные свичи неуправляемые?

    В большинстве случаев можно, но не нужно.
    Т.к. ЛЮБОЙ подключенный к неуправляемому коммутатору имеет возможность "влезть" в ваш VLAN, а вы и знать ничего не будете...
    Ответ написан
    3 комментария
  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    ValdikSS
    @ValdikSS
    С OpenVPN это сделать сравнительно легко — у него имеется встроенное средство переназначения сетей.

    --client-nat args
            This pushable client option sets up a stateless one-to-one NAT rule on packet addresses (not ports), and is useful in cases where routes or ifconfig settings pushed to the  client  would
            create an IP numbering conflict.
    
            Examples:
    
                client-nat snat 192.168.0.0/255.255.0.0
                client-nat dnat 10.64.0.0/255.255.0.0
    
            network/netmask  (for  example  192.168.0.0/255.255.0.0) defines the local view of a resource from the client perspective, while alias/netmask (for example 10.64.0.0/255.255.0.0) defines
            the remote view from the server perspective.
    
            Use snat (source NAT) for resources owned by the client and dnat (destination NAT) for remote resources.
    
            Set --verb 6 for debugging info showing the transformation of src/dest addresses in packets.


    А с другими типами — использовать ядерное переназначение через iptables/nftables: DNAT/SNAT, NETMAP.
    Ответ написан
    Комментировать
  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    @Drno
    Нет. меняйте подсеть в одном из офисов. иначе будут проблемы
    Ответ написан
    2 комментария
  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    @asmelnik
    Классика говорит, что НЕТ!
    Сети НЕ ДОЛЖНЫ ПЕРЕСЕКАТЬСЯ!

    "Костыли" при определенных условиях возможны, вроде proxy arp, проброса портов и.т.д.
    Но они имеют свои ограничения и условия применимости.

    Самое правильное одну из сетей перекинуть в другой диапазон, например
    192.168.1-255.0/24
    Если так уж принципиально 192.168.0.xxx
    Можно одну сеть сделать
    192.168.0.0/25 (адреса 1-126)
    вторую
    192.168.0.128/25 (адреса 129-254)
    Если в каждой сети менее 120-ти хостов,
    и маршруты 192.168.0.0/24 указать в VPN.

    Учитывая отсутствие возможности изменения второй сети и жесткое условие сохранения адрессации -- нормального решения НЕТ!
    Узел 192.168.0.12 в сети 1 НИКОГДА не сможет связаться (по IP) с узлом 192.168.0.12 в другой сети.
    Вот СОВСЕМ!
    (Проброс портов не считаем, это несколько иное условие).
    Ответ написан
    8 комментариев