Salve a tutti..
Ho installato su una rete composta da 9 pc e 1 server, l'antivirus Kaspersky Business Space Security (quindi KAV for Windows Workstation 6.0.3.837 su 9 pc client e KAV for Windows Server sul server).
Sul server ho installato l'Administration Kit, sui client il Net Agent.
Da quando ho fatto questa installazione, molto spesso capita che i computer (compreso il server) non si vedano in rete.
Sono necessari numerosi riavvii delle macchine prima che la rete si riprenda, con una conseguente e notevole perdita di tempo.
Avete risoluzioni al problema? Grazie in anticipo.
Full Version: Problemi di rete con Business Space
QUOTE(Simon3 @ 1.07.2008 09:21) 
Salve a tutti..
Ho installato su una rete composta da 9 pc e 1 server, l'antivirus Kaspersky Business Space Security (quindi KAV for Windows Workstation 6.0.3.837 su 9 pc client e KAV for Windows Server sul server).
Sul server ho installato l'Administration Kit, sui client il Net Agent.
Da quando ho fatto questa installazione, molto spesso capita che i computer (compreso il server) non si vedano in rete.
Sono necessari numerosi riavvii delle macchine prima che la rete si riprenda, con una conseguente e notevole perdita di tempo.
Avete risoluzioni al problema? Grazie in anticipo.
Ho installato su una rete composta da 9 pc e 1 server, l'antivirus Kaspersky Business Space Security (quindi KAV for Windows Workstation 6.0.3.837 su 9 pc client e KAV for Windows Server sul server).
Sul server ho installato l'Administration Kit, sui client il Net Agent.
Da quando ho fatto questa installazione, molto spesso capita che i computer (compreso il server) non si vedano in rete.
Sono necessari numerosi riavvii delle macchine prima che la rete si riprenda, con una conseguente e notevole perdita di tempo.
Avete risoluzioni al problema? Grazie in anticipo.
Ciao Simon, i client immagino sono XP pro giusto? Le problematiche connesse alla visibilità di rete, sono molteplici, possiamo tentare di affrontarle gradualmente. Intanto potresti verificare in firewall se la tua rete è stata dichiarata locale o attendibile. In secondo luogo potresti provare a disattivare il filtro NDIS nella scheda di rete e vedere cosa succede (questo solo per quanto riguarda XP). In merito all’NDIS trovi diversi 3D di Skywalker che spiegano in modo più che esaustivo l’argomento. In terzo luogo potresti generarti un sysinfo e postarlo su getsysteminfo, magari ti rileva che devi aggiornare i driver della scheda di rete o altro.
Ciao.
Ciao e grazie per la risposta.
I client sono per la maggiore WinXP based.. Quindi su quelli ho disattivato il filtro NDIS.
Su Vista come mi devo comportare? Per il momento ho disattivato il filtro NDIS anche su un client Vista based per provare.
A primo impatto sembra che la rete sia tornata a funzionare correttamente.. Però.. Mai dire mai..
Ho concesso una intera settimana di monitoraggio della rete, augurandomi di aver risolto una volta per tutte i problemi di rete.
Rimane l'argomento 'Vista' e 'NDIS Filter'.. Che fare?
P.S. Sul server (Windows Server 2003 l'NDIS Filter non è installato, giusto?).
I client sono per la maggiore WinXP based.. Quindi su quelli ho disattivato il filtro NDIS.
Su Vista come mi devo comportare? Per il momento ho disattivato il filtro NDIS anche su un client Vista based per provare.
A primo impatto sembra che la rete sia tornata a funzionare correttamente.. Però.. Mai dire mai..
Ho concesso una intera settimana di monitoraggio della rete, augurandomi di aver risolto una volta per tutte i problemi di rete.
Rimane l'argomento 'Vista' e 'NDIS Filter'.. Che fare?
P.S. Sul server (Windows Server 2003 l'NDIS Filter non è installato, giusto?).
Simon dai un'occhiata a questi, magari ti chiariscono il tutto.
Ciao.
http://support.kaspersky.com/kolt/?eid=207694051
http://support.kaspersky.com/faq/?qid=208279317
Ciao.
http://support.kaspersky.com/kolt/?eid=207694051
http://support.kaspersky.com/faq/?qid=208279317
QUOTE(elomi @ 2.07.2008 11:32)
Simon dai un'occhiata a questi, magari ti chiariscono il tutto.
Ciao.
http://support.kaspersky.com/kolt/?eid=207694051
http://support.kaspersky.com/faq/?qid=208279317
Ciao.
http://support.kaspersky.com/kolt/?eid=207694051
http://support.kaspersky.com/faq/?qid=208279317
Ti ringrazio, ci darò un'occhiata. Per questa mattina nessun problema di rete a quanto pare..
Speriamo bene nei giorni a venire..
Questa mattina, uno dei 9 client (Windows XP Pro) ha ricominciato ad avere problemi di rete:
nessuno riesce a vedere le sue cartelle condivise all'interno della rete.
Eppure il filtro NDIS era disabilitato.
Avete suggerimenti a riguardo?
nessuno riesce a vedere le sue cartelle condivise all'interno della rete.
Eppure il filtro NDIS era disabilitato.
Avete suggerimenti a riguardo?
Ciao,
il driver NDIS deve essere "disinstallato", non "disabilitato".
M.
il driver NDIS deve essere "disinstallato", non "disabilitato".
M.
QUOTE(mastropizza @ 3.07.2008 10:12)
Ciao,
il driver NDIS deve essere "disinstallato", non "disabilitato".
M.
il driver NDIS deve essere "disinstallato", non "disabilitato".
M.
Mi sai dire in che modo disinstallarlo? Grazie..
QUOTE(Simon3 @ 3.07.2008 10:32)
Mi sai dire in che modo disinstallarlo? Grazie..
facile: basta usare il pulsante 'disinstalla' che trovi a fianco di quello che hai usato per disabilitarlo!
m.
QUOTE(mastropizza @ 3.07.2008 14:32)
facile: basta usare il pulsante 'disinstalla' che trovi a fianco di quello che hai usato per disabilitarlo!
m.
m.
Ah, semplicemente così? Credevo bisognasse far ripartire il setup di Kaspersky for Windows Workstation e modificare dei parametri di configurazione dell'installazione.
Daccordo, ti ringrazio, ci proverò.. Speriamo di risolvere finalmente..
Ho disinstallato il filtro NDIS, ma i problemi sono rimasti.
Non sapendo cosa fare, ho eseguito GetSystemInfo e ho corretto le possibili cause.
In ultimo, ho tolto il segno di spunta dalla sezione Anti-Hacker di KAV Workstation dal modulo per il blocco delle intrusioni, il quale prevedeva il blocco dei computer attaccanti per 60 minuti.
Credo che quest'ultima sia la causa del "malfunzionamento" della rete, poiché magicamente tutto ha ripreso a funzionare.
Mi chiedo però, se ho impostato le regole del firewall rendendo la rete locale attendibile, come mai il modulo HIPS mi ha bloccato la richiesta di accesso alle risorse condivise da parte di un pc nello stesso gruppo di lavoro?
Avete qualcosa a riguardo per una configurazione ottimale? Grazie..
Non sapendo cosa fare, ho eseguito GetSystemInfo e ho corretto le possibili cause.
In ultimo, ho tolto il segno di spunta dalla sezione Anti-Hacker di KAV Workstation dal modulo per il blocco delle intrusioni, il quale prevedeva il blocco dei computer attaccanti per 60 minuti.
Credo che quest'ultima sia la causa del "malfunzionamento" della rete, poiché magicamente tutto ha ripreso a funzionare.
Mi chiedo però, se ho impostato le regole del firewall rendendo la rete locale attendibile, come mai il modulo HIPS mi ha bloccato la richiesta di accesso alle risorse condivise da parte di un pc nello stesso gruppo di lavoro?
Avete qualcosa a riguardo per una configurazione ottimale? Grazie..
QUOTE(Simon3 @ 7.07.2008 15:02)
Ho disinstallato il filtro NDIS, ma i problemi sono rimasti.
Non sapendo cosa fare, ho eseguito GetSystemInfo e ho corretto le possibili cause.
In ultimo, ho tolto il segno di spunta dalla sezione Anti-Hacker di KAV Workstation dal modulo per il blocco delle intrusioni, il quale prevedeva il blocco dei computer attaccanti per 60 minuti.
Credo che quest'ultima sia la causa del "malfunzionamento" della rete, poiché magicamente tutto ha ripreso a funzionare.
Non sapendo cosa fare, ho eseguito GetSystemInfo e ho corretto le possibili cause.
In ultimo, ho tolto il segno di spunta dalla sezione Anti-Hacker di KAV Workstation dal modulo per il blocco delle intrusioni, il quale prevedeva il blocco dei computer attaccanti per 60 minuti.
Credo che quest'ultima sia la causa del "malfunzionamento" della rete, poiché magicamente tutto ha ripreso a funzionare.
Sinceramente ho qualche perplessità sulla questione, l'opzione alla quale ti riferisci, dovrebbe bloccare gli Indirizzi che lanciano l'attacco al pc. Se succede ciò, dovresti trovare nelle statistiche del firewall, l'elenco degli attacchi e gli indirizzi che effettuano l'attacco. Hai già verificato questo? Comunque se in effetti nel tuo caso hai rilevato questo problema ma non trovi nessuna traccia dell'attacco, nel registro eventi, allora la questione si fa veramente interessante, ci fai sapere?
QUOTE(Simon3 @ 7.07.2008 15:02)
Mi chiedo però, se ho impostato le regole del firewall rendendo la rete locale attendibile, come mai il modulo HIPS mi ha bloccato la richiesta di accesso alle risorse condivise da parte di un pc nello stesso gruppo di lavoro?
La tua deduzione è sicuramente sensata, ma sei sicuro che è l'anti-intrusione che effettua il blocco? Hai rilevato traccia negli eventi?
QUOTE(Simon3 @ 7.07.2008 15:02)
Avete qualcosa a riguardo per una configurazione ottimale? Grazie..
Sinceramente, l'esperienza mi insegna che ogni situazione va analizzata ed impostata secondo le necessità del caso. Nelle mie prime installazioni, avevo predisposto una sorta di scheda riepilogativa, bene, ho cestinato tutto, perchè mi creava più casini che altro.
Ciao. (facci sapere se hai potuto appurare che è il blocco intrusione che crea problemi alla tua rete, Grazie).
Sabato ho programmato l'intervento per la diagnostica di tutta la rete.
Sabato verificherò la cosa per bene.
Oggi, c'è stato lo stesso problema sullo stesso client, nonostante abbia disattivato il modulo HIPS. A questo punto mi viene il dubbio che sia stato quello ad effettuare il blocco del tutto.
Cosa altro può essere? Sto veramente inguaiato adesso. E' un problema che va avanti da mesi.
QUOTE
La tua deduzione è sicuramente sensata, ma sei sicuro che è l'anti-intrusione che effettua il blocco? Hai rilevato traccia negli eventi?
Sabato verificherò la cosa per bene.
Oggi, c'è stato lo stesso problema sullo stesso client, nonostante abbia disattivato il modulo HIPS. A questo punto mi viene il dubbio che sia stato quello ad effettuare il blocco del tutto.
Cosa altro può essere? Sto veramente inguaiato adesso. E' un problema che va avanti da mesi.
Rieccomi qua. Ho effettuato l'intervento.
Ebbene si, ho trovato i log nelle statistiche. Ho capito però quale dovrebbe essere il problema.
Ogni pc (ogni scheda di rete) ottiene 2 IP (o meglio, nelle configurazioni avanzate, c'è la possibilità di ottenere uno o l'altro indirizzo IP). Ovviamente i 2 indirizzi IP erano di due sottoreti diverse (192.168.0.x e 192.168.1.x).
192.168.0.x per la rete locale e l'accesso al server, 192.168.1.x per accedere ad internet (stessa sottorete del router).
Nelle impostazioni del firewall c'era solo UNA regola creata automaticamente per la sottorete 192.168.1.x (che permetteva il netbios ecc) e UNA regola generale per internet e il resto delle reti (che negava il netbios).
Ho creato una nuova regola per la sottorete 192.168.0.x consentendo il netbios.
Inoltre, su tutti gli altri client ho effettuato un SysInfo (rimuovendo i sw incompatibili e aggiornando i driver) e ho ottenuto il 'bollino verde'.
Ho creato la stessa regola su tutte le postazioni e ho monitorato la rete per 3 ore piene.
Per il momento nessun crollo. Speriamo lo stesso nei giorni futuri.
QUOTE
Sinceramente ho qualche perplessità sulla questione, l'opzione alla quale ti riferisci, dovrebbe bloccare gli Indirizzi che lanciano l'attacco al pc. Se succede ciò, dovresti trovare nelle statistiche del firewall, l'elenco degli attacchi e gli indirizzi che effettuano l'attacco. Hai già verificato questo? Comunque se in effetti nel tuo caso hai rilevato questo problema ma non trovi nessuna traccia dell'attacco, nel registro eventi, allora la questione si fa veramente interessante, ci fai sapere?
Ebbene si, ho trovato i log nelle statistiche. Ho capito però quale dovrebbe essere il problema.
Ogni pc (ogni scheda di rete) ottiene 2 IP (o meglio, nelle configurazioni avanzate, c'è la possibilità di ottenere uno o l'altro indirizzo IP). Ovviamente i 2 indirizzi IP erano di due sottoreti diverse (192.168.0.x e 192.168.1.x).
192.168.0.x per la rete locale e l'accesso al server, 192.168.1.x per accedere ad internet (stessa sottorete del router).
Nelle impostazioni del firewall c'era solo UNA regola creata automaticamente per la sottorete 192.168.1.x (che permetteva il netbios ecc) e UNA regola generale per internet e il resto delle reti (che negava il netbios).
Ho creato una nuova regola per la sottorete 192.168.0.x consentendo il netbios.
Inoltre, su tutti gli altri client ho effettuato un SysInfo (rimuovendo i sw incompatibili e aggiornando i driver) e ho ottenuto il 'bollino verde'.
Ho creato la stessa regola su tutte le postazioni e ho monitorato la rete per 3 ore piene.
Per il momento nessun crollo. Speriamo lo stesso nei giorni futuri.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.