ПАК «ФПСУ-IP»
1. Под управлением какой операционной системы функционирует ПАК «ФПСУ-IP»?

ПАК "ФПСУ-IP" функционирует на базе ядра ОС Linux с использованием собственного стека протоколов.

2. С использованием какого IP протокола строится VPN-туннель между программно-аппаратными комплексами ПАК «ФПСУ-IP»?

По-умолчанию, для создания туннеля используется протокол IP-53. Для оптимизации трафика возможно разделение потока на 8 независимых туннелей. ПАК "ФПСУ-IP" версии 3 позволяет создавать туннель с использованием протокола UPD порт 30004.

3. Два ПАК «ФПСУ-IP» не могут установить туннель. В чем причина?

В данном случае возможна следующая последовательность действий:
- необходимо проверить правильность настроек конфигурации «ФПСУ-IP»
- проверить правильность настроек LAN-адаптеров «ФПСУ-IP»
- проверить правильность коммутации портов «ФПСУ-IP» с сетевым оборудованием
- попробуйте изменить в конфигурации на обоих «ФПСУ-IP» служебный протокол для туннеля (например, можно использовать 110 IP протокол (2 поток)).
Для проверки прохождения трафика по служебным протоколам можно использовать утилиту TESTCLIENT.

4. При загрузке ПАК «ФПСУ-IP» появляется сообщение «System destroyed». Что необходимо предпринять для восстановления системы?

Необходимо проверить:
- настройки BIOS (Первым загрузочным устройством должно быть «Access BIOS PnP» (INTEL BIOS) или LAN (Award BIOS)).
- дополнительный LAN адаптер или плату «АККОРД» (Возможно, потребуется вынуть-вставить плату в PCI-разъеме ).

5. Настроили общие правила разделения потоков, а разделение по потокам не работает. Что не правильно?

«Общие правила разделения потоков могут быть описаны с использованием соответствующей команды меню конфигурации МЭ “ФПСУ-IP”. Подчеркнём, что операция по определению общих правил носит абстрактный характер, установленные здесь правила при работе комплекса не используются, а только служат “заготовками” при формировании параметров порта конфигурируемого МЭ “ФПСУ-IP”.» (Руководство администратора ч.4.2.7 Общие правила разделения потоков).

Удаленный администратор ПАК "ФПСУ-IP"
1. С какими операционными системами работает ПАК "Удаленный администратор "ФПСУ-IP"?

Поддерживается ОС : Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архитектуры Intel x86-x64. Не совместима с Windows RT и Windows ARM.

2. С использованием какого IP протокола осуществляется взаимодействие между «Удаленным администратором ФПСУ-IP» и ПАК «ФПСУ-IP»?

В зависимости от версии ПАК "ФПСУ-IP" может использоваться протокол IP-56 либо UDP/30003.

3. «Удаленный администратор ФПСУ-IP» имеет возможность осуществлять мониторинг ПАК «ФПСУ-IP», но получить или отправить конфигурацию невозможно. В чем причина?

Данная проблема связана с MTU. Взаимодействие между «Удаленным администратором ФПСУ-IP» и ПАК «ФПСУ-IP» осуществляется при помощи IP пакетов, в которых установлен флаг «DF» (запрет фрагментации). При обработке этих пакетов транзитный маршрутизатор не может передать их далее по маршруту, т.к. MTU следующего транзитного канала меньше, чем MTU обрабатываемого пакета. Обычно транзитный маршрутизатор посылает отправителю данного пакета (т.е. в IP адрес АРМ «Удаленный администратор ФПСУ-IP» или ПАК «ФПСУ-IP») ICMP сообщение о необходимости уменьшить размер пакета. «Удаленный администратор ФПСУ-IP» при получении такого ICMP сообщения уменьшает свой MTU до указанного в пакете размера. Но проблема в том, что не все маршрутизаторы посылают такие ICMP сообщения (или же посланные сообщения не доходят до получателя). В ближайшем будущем в АРМ «Удаленный администратор ФПСУ-IP» будет добавлена возможность изменять MTU административно.

4. АРМ УА Выдал на экран сообщение об ошибке как передать сведения разработчикам?

Отправить файл ipadmfar.bug разработчикам с описанием действий, повлекших ошибку.

5. АРМ УА Выдал на экран дамп регистров как передать сведения разработчикам?

Рекомендуемая строка запуска АРМ УА:
ipadmfar.exe > trap.txt
В файле trap.txt будет сохранен дамп регистров. Его необходимо переслать разработчикам с описанием действий, повлекших ошибку

ПАК "ФПСУ-IP/Клиент"
1. Ошибка установки драйвера при установленном Kaspersky Internet Security.

Для устранения ошибки, необходимо отключить самозащиту Kaspersky. Подробная инструкция: https://support.kaspersky.ru/13912.

2. По какому протоколу строится VPN-туннель между ПАК «ФПСУ-IP/Клиента» и ПАК «ФПСУ»?

Для построения VPN-туннеля используется UDP-протокол (на ПАК «ФПСУ-IP» используется 87 порт, «ФПСУ-IP/Клиент» использует стандартные порты выше 1024 (динамические)).

3. С какими операционными системами работает «ФПСУ-IP/Клиент»?

Windows 2000 (все версии), Windows XP (все версии), Server 2003 (с ограничениями по версиям), Vista (все версии), Server 2008 (все версии), Windows 7, 8, 10, 11 для архитектуры Intel x86-x64 (Не совместима с Windows RT и Windows ARM), различные версии ОС на базе Linux, macOS, Android OS, iOS.

4. Где можно скачать последнюю версию «ФПСУ-IP/Клиента»?
5. Можно ли управлять соединением/рассоединением «ФПСУ-IP/Клиент» из командной строки?

Да, можно. Запустите файл ip-client.exe с параметром «/?» для получения более детальной информации.

6. При установке VPN-соединения через PPPoE-соединение, создаваемое на рабочей станции, останавливается передача данных или разрывается само PPPoE-соединение.

Проверьте, не установлены ли в настройках «ФПСУ-IP/Клиент» блокировки «Все пакеты, кроме IP стека протоколов». Если эти блокировки установлены локально в VPN-key (маркеры в checkbox), то, используя PIN-код администратора, снимите их.
Если рядом с checkbox стоит значок «stop», то снять эту блокировку может только Администратор «ФПСУ-IP». Свяжитесь с организацией, занимающейся эксплуатацией вашей системы.


Если для подключения к провайдеру используется "высокоскоростное подключение" активировать в "Локальных настройках" опцию для отключения блокировок используемого протокола L2TP или PPTP.

7. После установки «ФПСУ-IP/Клиента» возникают проблемы с установлением сетевых соединений у каких-либо других программ.

Обновите версию ФПСУ-IP/Клиент до 5.7 и выше. Проверьте блокировки в настройках USB-устройства и Локальных настройках.

8. При установленном ФПСУ-IP/клиенте разрывается, через какое то время, TCP соединение.

В реестре есть ключ типа DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. В данном ключе содержится время в МИНУТАХ (по умолчанию час - 60 минут), в течение которого TCP сессия будет "жить", если по ней не идут пакеты, после этого времени будет заблокирована файерволом АМИКОН.

9. При попытке установить соединение, выдаются следующие сообщения.

"Ошибка по тесту Р1".
Данное сообщение означает, что необходимо обновить микрокод vpn-key. Подробнее в разделе "Обновление микрокода VPN-Key".

"ФПСУ не доступен, или отвергает авторизацию по неизвестной причине".
Данное сообщение означает, что необходимо проверить доступность 87-го порта по протоколу UDP. Подробнее в "вопросе №14".

"Проверьте настройки межсетевого экрана и IP-адрес ФПСУ".
Проверьте настройки сетевого подключения, а также доступность 87-го порта по протоколу UDP (вопрос №14).

"Удаленный хост недоступен".
Проверьте, подключен ли компьютер к сети internet.

При попытке установить соединение выдается следующее сообщение. Что оно означает?

Подобное сообщение означает, что маршрут для отправки запроса на соединение с ФПСУ-IP неизвестен. В этом случае необходимо добавить маршрутизатор по умолчанию в настройках протокола TCP/IP сетевого подключения (или правильный маршрут в таблицу маршрутизации ).

10. Как организовать работу ФПСУ-IP/Клиент через proxy-server?

a) В настройках ФПСУ-IP/Клиент в качестве IP-адреса Основного ФПСУ-IP указывается IP-адрес внутреннего порта proxy-server:


б) На proxy-server настраивается port-mapping:
Стандартная схема port-mapping для proxy-server прикладного уровня (Wingate, UserGate и т.д.) при настройке доступа ФПСУ-IP/Клиент в сеть Интернет :


ВНИМАНИЕ!!!
Технология работы ФПСУ-IP/Клиент такова, что он перехватывает пакеты для отправки их через VPN-соединение в зависимости от IP-адреса назначения (перехватываются те адреса, которые указаны в конфигурации USB-ключа или получены с ФПСУ-IP) + все пакеты, которые идут в адрес самого ФПСУ-IP. А при работе с proxy-server, в качестве адреса ФПСУ-IP, указывается адрес proxy и все пользовательские пакеты, которые идут в Интернет через proxy, перехватываются ФПСУ-IP/Клиент и уходят в VPN. Т.ч. Интернет при такой схеме с установленным VPN-соединением может не работать.

11. Как проверить возможность соединения ФПСУ-IP/Клиент через межсетевой экран или прокси-сервер?

а) Скачайте тестовое приложение TEST CLIENT
б) Запустите файл «client.exe».
в) Введите IP-адрес сервера 77.108.111.100 и нажмите «Проверить».
г) Получение ответа от сервера означает корректность настройки межсетевого экрана или прокси-сервера. Примечание: если используется прокси-клиент ( т.к. ISA-client и др.), то его необходимо отключить на время проведения тестирования.

12. На Windows 7 x64 ошибка "Невозможно открыть устройство драйвера".

В Windows 7 X64 изменился алгоритм цифровой подписи драйверов. Для решения проблем с установкой драйверов необходимо установить обновления Windows.
Для поддержки цифровой подписи файлов новым типом хэша SHA256 необходимо установить пакет сервисных обновлений SP1: KB976932-SP1 x64 затем KB3033929 x64.

13. Какие требуются права для работы "ПАК ФПСУ-IP/Клиент"?

Для установки ПАК ФПСУ-IP/Клиента и установки драйвера устройства необходимы права администратора. Для дальнейшего штатного использования ПАК ФПСУ-IP/Клиента достаточно прав обычного пользователя

14. Как мне заменить VPN-ключ, если он вышел из строя?

Если ваш VPN-ключ вышел из строя и нуждается в замене, то Вам следует обратиться в компанию, у которой непосредственно был приобретен ключ.

15. При подключении не работает внутренний DNS организации.

ФПСУ-IP/Клиент обрабатывает только DNS-запросы IPv4. Если провайдер предоставляет IPv6 - внутренний DNS может не работать. Нужно отключить IPv6 на сетевом адаптере ПК.
Пример отключения IPv6 через powershell (запуск от имени администратора):
Disable-NetAdapterBinding -Name "Имя_вашего_адаптера" -ComponentID ms_tcpip6

Устройства клиентов "VPN-Key-TLS"
1. Под управлением какой операционной системы функционирует устройство «VPN-Key-TLS»?

«VPN-Key-TLS» является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7, 8, 10.

2. При подключении токена выдается сообщение "Ошибка! Не удается открыть Infocrypt HWDSSL Device".

Запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике + заполненную форму (см. п.4 "Методики") с описанием проблемы.

3. При подключении токена не видно содержимое флеш-диска, и/или система предлагает его форматировать.

Запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике + заполненную форму (см. п.4 "Методики") с описанием проблемы.

4. При попытке войти в интерфейс администрирования токена выдается сообщение о том, что он в неактивном режиме, или список учетных записей пуст, или сообщение о таймауте.

Повторите попытку подключить токен 2-3 раза. Если ситуация повторяется, необходимо заменить токен.

5. Как обновить "VPN-Key-TLS" Сбербанка?

Для обновления версии ПО "VPN-Key-TLS" Вам необходимо на сайте Сбербанка https://www.sberbank.ru/ru/s_m_business/help/sbbol в разделе "Инструкции, тарифы" скачать архив «Прошивка токенов».
Архив содержит инструкцию и утилиту для обновления "VPN-Key-TLS".

Телекоммуникационные комплексы ANET
1. Как установить LAN-версию под WINDOWS 98/NT/2000/XP…?

Для работы LAN-версии приемопередатчика необходим виртуальный пакетный драйвер (Ndis3Pkt) для соответствующей ОС.

2. Все работает, но низкая скорость - как мне ее увеличить?

Текущая версия АНЕТ обеспечивает следующие скорости передачи:
- LAN 200 Кбит/с (Ethernet, IP/IPX)
- COM 115 Кбит/с (асинхронный V.24)
- С101 до 2 Мбит/с (синхронный, V.35)
Данные значения справедливы для больших пакетов (2-4 кб) и максимального пакетного окна. При загрузке по 5-6 виртуальным каналам. При уменьшении размера пакета скорость пропорционально уменьшается.

3. Как подключить больше чем 45 абонентов к ЦКП?

Один центр коммутации пакетов обрабатывает 45 портов. Для расширения числа портов необходимо добавить вторую машину к ЦКП и установить туда дополнительное ПО (покупается как второй ЦКП).

4. Возможен ли запуск ЦКП системы АНЕТ на Windows-машине?

Нет, работа ЦКП возможна только под управлением DOS.