ПАК "ФПСУ-IP" функционирует на базе ядра ОС Linux с использованием собственного стека протоколов.

По-умолчанию, для создания туннеля используется протокол IP-53. Для оптимизации трафика возможно разделение потока на 8 независимых туннелей. ПАК "ФПСУ-IP" версии 3 позволяет создавать туннель с использованием протокола UPD порт 30004.

В данном случае возможна следующая последовательность действий:
- необходимо проверить правильность настроек конфигурации «ФПСУ-IP»
- проверить правильность настроек LAN-адаптеров «ФПСУ-IP»
- проверить правильность коммутации портов «ФПСУ-IP» с сетевым оборудованием
- попробуйте изменить в конфигурации на обоих «ФПСУ-IP» служебный протокол для туннеля (например, можно использовать 110 IP протокол (2 поток)).
Для проверки прохождения трафика по служебным протоколам можно использовать утилиту TESTCLIENT.

Необходимо проверить:
- настройки BIOS (Первым загрузочным устройством должно быть «Access BIOS PnP» (INTEL BIOS) или LAN (Award BIOS)).
- дополнительный LAN адаптер или плату «АККОРД» (Возможно, потребуется вынуть-вставить плату в PCI-разъеме ).

«Общие правила разделения потоков могут быть описаны с использованием соответствующей команды меню конфигурации МЭ “ФПСУ-IP”. Подчеркнём, что операция по определению общих правил носит абстрактный характер, установленные здесь правила при работе комплекса не используются, а только служат “заготовками” при формировании параметров порта конфигурируемого МЭ “ФПСУ-IP”.» (Руководство администратора ч.4.2.7 Общие правила разделения потоков).

Поддерживается ОС : Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 для архитектуры Intel x86-x64. Не совместима с Windows RT и Windows ARM.

В зависимости от версии ПАК "ФПСУ-IP" может использоваться протокол IP-56 либо UDP/30003.

Данная проблема связана с MTU. Взаимодействие между «Удаленным администратором ФПСУ-IP» и ПАК «ФПСУ-IP» осуществляется при помощи IP пакетов, в которых установлен флаг «DF» (запрет фрагментации). При обработке этих пакетов транзитный маршрутизатор не может передать их далее по маршруту, т.к. MTU следующего транзитного канала меньше, чем MTU обрабатываемого пакета. Обычно транзитный маршрутизатор посылает отправителю данного пакета (т.е. в IP адрес АРМ «Удаленный администратор ФПСУ-IP» или ПАК «ФПСУ-IP») ICMP сообщение о необходимости уменьшить размер пакета. «Удаленный администратор ФПСУ-IP» при получении такого ICMP сообщения уменьшает свой MTU до указанного в пакете размера. Но проблема в том, что не все маршрутизаторы посылают такие ICMP сообщения (или же посланные сообщения не доходят до получателя). В ближайшем будущем в АРМ «Удаленный администратор ФПСУ-IP» будет добавлена возможность изменять MTU административно.

Отправить файл ipadmfar.bug разработчикам с описанием действий, повлекших ошибку.

Рекомендуемая строка запуска АРМ УА:
ipadmfar.exe > trap.txt
В файле trap.txt будет сохранен дамп регистров. Его необходимо переслать разработчикам с описанием действий, повлекших ошибку

Для устранения ошибки, необходимо отключить самозащиту Kaspersky. Подробная инструкция: https://support.kaspersky.ru/13912.

Для построения VPN-туннеля используется UDP-протокол (на ПАК «ФПСУ-IP» используется 87 порт, «ФПСУ-IP/Клиент» использует стандартные порты выше 1024 (динамические)).

Windows 2000 (все версии), Windows XP (все версии), Server 2003 (с ограничениями по версиям), Vista (все версии), Server 2008 (все версии), Windows 7, 8, 10, 11 для архитектуры Intel x86-x64 (Не совместима с Windows RT и Windows ARM), различные версии ОС на базе Linux, macOS, Android OS, iOS.

В разделе Обновление ПО "ФПСУ-IP/Клиента".

Да, можно. Запустите файл ip-client.exe с параметром «/?» для получения более детальной информации.

Проверьте, не установлены ли в настройках «ФПСУ-IP/Клиент» блокировки «Все пакеты, кроме IP стека протоколов». Если эти блокировки установлены локально в VPN-key (маркеры в checkbox), то, используя PIN-код администратора, снимите их.
Если рядом с checkbox стоит значок «stop», то снять эту блокировку может только Администратор «ФПСУ-IP». Свяжитесь с организацией, занимающейся эксплуатацией вашей системы.


Если для подключения к провайдеру используется "высокоскоростное подключение" активировать в "Локальных настройках" опцию для отключения блокировок используемого протокола L2TP или PPTP.

Обновите версию ФПСУ-IP/Клиент до 5.7 и выше. Проверьте блокировки в настройках USB-устройства и Локальных настройках.

В реестре есть ключ типа DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP\TCPSessionIDLETimeout. В данном ключе содержится время в МИНУТАХ (по умолчанию час - 60 минут), в течение которого TCP сессия будет "жить", если по ней не идут пакеты, после этого времени будет заблокирована файерволом АМИКОН.

"Ошибка по тесту Р1".
Данное сообщение означает, что необходимо обновить микрокод vpn-key. Подробнее в разделе "Обновление микрокода VPN-Key".

"ФПСУ не доступен, или отвергает авторизацию по неизвестной причине".
Данное сообщение означает, что необходимо проверить доступность 87-го порта по протоколу UDP. Подробнее в "вопросе №14".

"Проверьте настройки межсетевого экрана и IP-адрес ФПСУ".
Проверьте настройки сетевого подключения, а также доступность 87-го порта по протоколу UDP (вопрос №14).

"Удаленный хост недоступен".
Проверьте, подключен ли компьютер к сети internet.

При попытке установить соединение выдается следующее сообщение. Что оно означает?

Подобное сообщение означает, что маршрут для отправки запроса на соединение с ФПСУ-IP неизвестен. В этом случае необходимо добавить маршрутизатор по умолчанию в настройках протокола TCP/IP сетевого подключения (или правильный маршрут в таблицу маршрутизации ).

a) В настройках ФПСУ-IP/Клиент в качестве IP-адреса Основного ФПСУ-IP указывается IP-адрес внутреннего порта proxy-server:


б) На proxy-server настраивается port-mapping:
Стандартная схема port-mapping для proxy-server прикладного уровня (Wingate, UserGate и т.д.) при настройке доступа ФПСУ-IP/Клиент в сеть Интернет :


ВНИМАНИЕ!!!
Технология работы ФПСУ-IP/Клиент такова, что он перехватывает пакеты для отправки их через VPN-соединение в зависимости от IP-адреса назначения (перехватываются те адреса, которые указаны в конфигурации USB-ключа или получены с ФПСУ-IP) + все пакеты, которые идут в адрес самого ФПСУ-IP. А при работе с proxy-server, в качестве адреса ФПСУ-IP, указывается адрес proxy и все пользовательские пакеты, которые идут в Интернет через proxy, перехватываются ФПСУ-IP/Клиент и уходят в VPN. Т.ч. Интернет при такой схеме с установленным VPN-соединением может не работать.

а) Скачайте тестовое приложение TEST CLIENT
б) Запустите файл «client.exe».
в) Введите IP-адрес сервера 77.108.111.100 и нажмите «Проверить».
г) Получение ответа от сервера означает корректность настройки межсетевого экрана или прокси-сервера. Примечание: если используется прокси-клиент ( т.к. ISA-client и др.), то его необходимо отключить на время проведения тестирования.

В Windows 7 X64 изменился алгоритм цифровой подписи драйверов. Для решения проблем с установкой драйверов необходимо установить обновления Windows.
Для поддержки цифровой подписи файлов новым типом хэша SHA256 необходимо установить пакет сервисных обновлений SP1: KB976932-SP1 x64 затем KB3033929 x64.

Для установки ПАК ФПСУ-IP/Клиента и установки драйвера устройства необходимы права администратора. Для дальнейшего штатного использования ПАК ФПСУ-IP/Клиента достаточно прав обычного пользователя

Если ваш VPN-ключ вышел из строя и нуждается в замене, то Вам следует обратиться в компанию, у которой непосредственно был приобретен ключ.

ФПСУ-IP/Клиент обрабатывает только DNS-запросы IPv4. Если провайдер предоставляет IPv6 - внутренний DNS может не работать. Нужно отключить IPv6 на сетевом адаптере ПК.
Пример отключения IPv6 через powershell (запуск от имени администратора):
Disable-NetAdapterBinding -Name "Имя_вашего_адаптера" -ComponentID ms_tcpip6

«VPN-Key-TLS» является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7, 8, 10.

Запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике + заполненную форму (см. п.4 "Методики") с описанием проблемы.

Запустите диагностическую утилиту ICDIAG , вышлите на vpnkey@infocrypt.ru 3 файла с отчетами о диагностике + заполненную форму (см. п.4 "Методики") с описанием проблемы.

Повторите попытку подключить токен 2-3 раза. Если ситуация повторяется, необходимо заменить токен.

Для обновления версии ПО "VPN-Key-TLS" Вам необходимо на сайте Сбербанка https://www.sberbank.ru/ru/s_m_business/help/sbbol в разделе "Инструкции, тарифы" скачать архив «Прошивка токенов».
Архив содержит инструкцию и утилиту для обновления "VPN-Key-TLS".

Для работы LAN-версии приемопередатчика необходим виртуальный пакетный драйвер (Ndis3Pkt) для соответствующей ОС.

Текущая версия АНЕТ обеспечивает следующие скорости передачи:
- LAN 200 Кбит/с (Ethernet, IP/IPX)
- COM 115 Кбит/с (асинхронный V.24)
- С101 до 2 Мбит/с (синхронный, V.35)
Данные значения справедливы для больших пакетов (2-4 кб) и максимального пакетного окна. При загрузке по 5-6 виртуальным каналам. При уменьшении размера пакета скорость пропорционально уменьшается.

Один центр коммутации пакетов обрабатывает 45 портов. Для расширения числа портов необходимо добавить вторую машину к ЦКП и установить туда дополнительное ПО (покупается как второй ЦКП).

Нет, работа ЦКП возможна только под управлением DOS.