Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.117.137.64] |
|
Страницы: (2) 1 [2] все ( Перейти к последнему сообщению ) |
Сообщ.
#16
,
|
|
|
Так SSL в дауне! (Cipher Strength 0 bit) |
Сообщ.
#17
,
|
|
|
Цитата Иваныч @ Так SSL в дауне! (Cipher Strength 0 bit) telnet знать не знает ни про какой SSL. Сначала надо заставить работать протокол нижнего уровня, прежде чем переходить к верхнему, вы так не считаете? Добавлено Я бы еще уточнил, запускал ли User32 telnet в точности так: telnet mail.google.com 443 |
Сообщ.
#18
,
|
|
|
Да видел я эту статейку, но толку от нее мало как и от техподдержки microsoft (кстати отваратительные специалисты - ничего незнают). Цитата n0rd @ Под "пакетов на сетевом интерфейсе НЕТ", понимается отсутствие даже посылки SYN пакета? Под "пакетов на сетевом интерфейсе НЕТ", понимается вообще полное молчание не только стёка но и самого IE... -Added Цитата Иваныч @ Так SSL в дауне! (Cipher Strength 0 bit) Во, хоть ктото прислушался. -Added Цитата n0rd @ Цитата Иваныч @ Так SSL в дауне! (Cipher Strength 0 bit) telnet знать не знает ни про какой SSL. Сначала надо заставить работать протокол нижнего уровня, прежде чем переходить к верхнему, вы так не считаете? Добавлено Я бы еще уточнил, запускал ли User32 telnet в точности так: telnet mail.google.com 443 С первым утвеждением согласен. А вот второе уточнение нахажу излишнем, полагаю все знают как работать с telnet'ом. Так как уже третий раз говорю ну неработает SSL какой там telnet если ни пакетов ни реакции IE нет. |
Сообщ.
#19
,
|
|
|
Цитата User32 @ Да видел я эту статейку, но толку от нее мало как и от техподдержки microsoft (кстати отваратительные специалисты - ничего незнают). Там указано что запустить, чтобы сделать ресет, и этого вполне достаточно для случая испорченных вирусами настроек (если в этом дело). Мне это помогало как раз после засилия вирусов. В моем случае, правда, была сломана работа всего, имеющего отношение к DNS. Цитата User32 @ А вот второе уточнение нахажу излишнем, полагаю все знают как работать с telnet'ом. Человек, сканирующий порты снифером, доверия у меня не вызывает, извините. Цитата User32 @ Так как уже третий раз говорю ну неработает SSL какой там telnet если ни пакетов ни реакции IE нет. SSL работает поверх TCP/IP. Соответственно, если не работает TCP/IP, то автоматически не работает и SSL. Отсутствие соединения через телнет говорит как раз о том, что существуют проблемы именно с транспортным уровнем. Вы же упорно пытаетесь лечить прикладной уровень, что явно вам в данный момент ничего не даст. Забудьте на время про эксплорер, поищите другие проблемы (попробуйте установить соединения на другие порты, отличные от 80 и 443, желательно стандартные какие-нибудь: 53 например, 113, 123, 43), возможно, это натолкнет на источник проблем. |
Сообщ.
#20
,
|
|
|
С транспортным уровнем всё в прорядке, если почитать первый мой пост. Т.е. всё работает окромя SSL (HTTPS) и не прокся и не фервол тут нипричём сейчас открыл прямой выход в и-нет, ферфолов нет а виндовый выключен.
Пакеты ловлю и смотрю тузлой wireshark-setup-0.99.4.exe что брал тут http://www.wireshark.org/lists/wireshark-announce/200611/msg00000.html Это опенсоурс проект и на одном из модулея уменя собрани для FreeBSD 6.0 ,биллинговая система. накидал по примерам MSDN на VS 2005 пример по работе с SSL и на машине где это сломано получил такой вот лог: Цитата Exception: System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при приеме. ---> System.ComponentModel.Win32Exception: Затребованный пакет безопасности не существует в System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc) в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential) в System.Net.Security.SecureChannel.AcquireClientCredentials(Byte[]& thumbPrint) в System.Net.Security.SecureChannel.GenerateToken(Byte[] input, Int32 offset, Int32 count, Byte[]& output) в System.Net.Security.SecureChannel.NextMessage(Byte[] incoming, Int32 offset, Int32 count) в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) в System.Net.TlsStream.CallProcessAuthentication(Object state) в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) в System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result) в System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size) в System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size) в System.Net.ConnectStream.WriteHeaders(Boolean async) --- Конец трассировки внутреннего стека исключений --- в System.Net.HttpWebRequest.GetResponse() в Examples.System.Net.WebRequestGetExample.Main() В и-нете ни черта не нашёл по сочитанию Затребованный пакет безопасности не существует. Статья Как сбросить настройки протокола TCP/IP в Windows ХР Ничего недала А telnet откывает только сокет и поэтому пользы нет никакой. Если брать в расчёт http://forum.sources.ru/index.php?act=Atta...post&id=1735294 то вывод что на машине НАПРОЧ УБИТ SSL ПРОТОКОЛ в реестре, где и как незнаю всё что зна и мого уже перепробовал ничего не помогло. |
Сообщ.
#21
,
|
|
|
Цитата User32 @ А telnet откывает только сокет и поэтому пользы нет никакой. Если телнет пишет "сбой подключения", то у него не получилось даже установить соединение, что как раз свидетельствует о проблемах с транспортным уровнем. В этом и есть его польза, что он кроме установки соединения ничего не делает, позволяя тем самым локализовать источник проблем. Добавлено Цитата User32 @ ферфолов нет а виндовый выключен Он выключен в свойствах сетевого подключения, или отключен как сервис? |
Сообщ.
#22
,
|
|
|
Цитата n0rd Забудьте на время про эксплорер, поищите другие проблемы... Зачем искать проблемы там где их (возможно) нет В своем первом сообщении User32 говорил только о проблемах с SSL, а не об отказе сетевого интерфейса в целом. По-этому и ищем решение этой проблемы. Цитата Иваныч @ Мудрено что-то все это Если и принудительная установка не поможет (потребуется CD с виндой): Цитата rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf User32, это что-нибудь дало ? |
Сообщ.
#23
,
|
|
|
"чего тут думать, трясти надо"
Обращаю внимание, что HTTPS не работает не только в эксплорере, но и в опере (это тоже в первом посте написано). Опера в своей работе на виндовые библиотеки (и IE-шные) не полагается, соответственно, проблема не в том, что кто-то запортил настройки IE, и переустановкой ее скорее всего не решить. |
Сообщ.
#24
,
|
|
|
Цитата Иваныч @ Мудрено что-то все это Если и принудительная установка не поможет (потребуется CD с виндой): Цитата rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf это что-нибудь дало ? Ровным счётом ничего. Да переставить полностью IE удалось. Даже удалось после перерегистрации библиотеки: crypt32.dll Восстановить Стойкость шифра 128-разр. Но, но при первой же перезагрузки ПК ушёл в полный нагдаун. Причём намертво с синем экраном смерти и двумя строками абры-кадабры, из которых можно разобрать оно слово winlogon, и догалдаться что какие-то проблемы возникли с winlogon. Из консоли восстановления откатил реестр но бесполезно, восстановление winlogo'а из C:\WINDOWS\system32\dllcache как и с дистрибутива ничего не дало. Да и времени чтобы по играться тоже уже не было. По поводу вирусов, хочу отметить что на системе стоит Касперский 6.0 c ежедневными обновлениями и полную проверку так на всякий пожарный я делал перед извратами... ИТОГ: Пришлось перезаливать раздел диска из архивного образа Acronis True Image'ем. Которыи сделал перед всеми вышеупомянутыми и испробованными изващениеми над системой. Жалко что нету образа рабочей системы моя оплошность. Словом всё по прежнему SSL как неработал так и не работает на этой тачке. Уже исчерпал для себя какие либо возможности чтобы это заработало, поэтому попросту договорился с человеком на переустановку системы и всего софта. Головная боль ещё та, если учитывать сколько там стоит специализированного бух софта и всяких клиент банков. Один вид забитых всех USB портов с платами расширение (доп USB) всевозможными ключами (хаспами) бросает в дрожь... Но выхода я уже не вижу, да и времени нет ковырять, есть другие приоритеты. |
Сообщ.
#25
,
|
|
|
Сегодня добил этот ПК. Проблема решилась, после детального изучения...
Стоял крипто-провайдер Крипто ПРО 2.0, я его переставил. Востановил и поднял стойкость шифра до 256-разр. в IE. Осталось выличить только одно проблему при которой винда не обновляется вообще с сайта мелкософта. Но это вторастепенная задача, и впринципи невижу сложности, переведу его на обновления с внутреннего виртуального сервера со службой Microsoft Windows Server Update Services 3.0.... |