Jump to content
jean-michel.deglorie

[En cours] WOL à partir de KSC sur réseau routé

Recommended Posts

Bonjour,

Ma console KSC est reliée aux clients se trouvant sur un site distant par un tunnel VPN (sur un réseau routé).

De ce fait le paquet WOL que j'envoie à partir de la console (tâche planifiée) n'arrive jamais à destination du fait que le parefeu d'entrée du site distant cherche à faire une résolution IP/MAC et comme la machine n'est pas active rien ne se passe. (Normal on veux l'allumer...).

Existe-t-il un moyen, au niveau de la console d'envoyer un paquet WOL sur une adresse IP de broadcast (donc transmise aux hôtes du réseau : Addresse IP de broadcast) mais qui ne serait prise en compte seulement par la machine concernée (adresse MAC) ?

Cette solution permettrait d'éviter de gérer dans chaque parefeu une table de correspondance (MAC/IP) trop lourd à gérer...

Merci pour vos réponses.

Cordialement,

JMD

Share this post


Link to post
Bonjour,

Ma console KSC est reliée aux clients se trouvant sur un site distant par un tunnel VPN (sur un réseau routé).

De ce fait le paquet WOL que j'envoie à partir de la console (tâche planifiée) n'arrive jamais à destination du fait que le parefeu d'entrée du site distant cherche à faire une résolution IP/MAC et comme la machine n'est pas active rien ne se passe. (Normal on veux l'allumer...).

Existe-t-il un moyen, au niveau de la console d'envoyer un paquet WOL sur une adresse IP de broadcast (donc transmise aux hôtes du réseau : Addresse IP de broadcast) mais qui ne serait prise en compte seulement par la machine concernée (adresse MAC) ?

Cette solution permettrait d'éviter de gérer dans chaque parefeu une table de correspondance (MAC/IP) trop lourd à gérer...

Merci pour vos réponses.

Cordialement,

JMD

 

 

Hello.

 

This is a part of forum for English speaking users so could You please describe the issue in English.

 

 

Thank you.

 

 

Share this post


Link to post

Bonjour JM Deglorie,

 

depuis SC10MR1 (10.1.249), un Agent Relai (UA = Update Agent) sait relayer aussi les packets WOL SI et seulement SI cet UA se trouve dans le meme LAN que la cible à réveiller.

 

http://support.kaspersky.com/fr/9311

http://support.kaspersky.com/fr/9312

 

Nous aurions pu donc imaginer positionner un UA en DMZ pour recevoir ces requetes d'internet MAIS cet UA ne serait plus alors dans le LAN de la machine à réveiller, on perdrait donc le bénéfice (WOL).

 

Je ne vois donc pas de solution à ce cas de figure, sans plus de détail du moins.

 

Bonne journée ensoleillée.

 

Share this post


Link to post

Bonjour et merci pour cette réponse,

J'ai installé un agent KSC sur un serveur Linux dans le même réseau que les postes devant être réveillés en WOL (je le visualise bien dans ma console).

Dans KSC 10, J'ai modifié l'option de choix automatique des agents Relais et j'ai donc, pour cette machine, activé la connexion constante au serveur KSC.

Dans KSC, dans le groupe où figure mes postes a réveiller, j'ai déclaré mon serveur Linux comme agent Relai.

J'ai relancé les divers services du serveur de console (au cas ou...) puis j'ai testé à partir de ma console le Wake On Lan un un des postes.

Cela ne marche pas. De ce fait j'ai regardé ce qui sort de mon serveur KSC avec le moniteur réseau.

Je vois bien une requête sur le port 7 à destination du poste que je veux réveiller et non pas une commande à destination de mon agent relai.

Aurais-je oublié quelques choses ?

Merci pour vos conseils.

Cordialement,

JMD

Share this post


Link to post

Bonjour JM Deglorie,

 

Est ce que tes postes reconnaissent bien que ton serveur Linux est bien leur agent relai ?

 

Est ce que via une requête klnagchk sur ton serveur relai, le rôle est correctement inscrit ?

 

Quels sont les versions utilisées ?

 

 

Bonne journée.

Share this post


Link to post

Bonjour JM Deglorie,

 

Est ce que tes postes reconnaissent bien que ton serveur Linux est bien leur agent relai ?

 

=> Comment je peux voir cela ? N'est-ce pas la console qui va donner l'information aux postes ?

 

Est ce que via une requête klnagchk sur ton serveur relai, le rôle est correctement inscrit ?

 

=> voici le résultat de la commande :

Starting klnagchk utility

Checking command-line arguments...OK

Initializing basic libraries...OK

Current host is 'YYYYYYYY' <= J'ai masqué le nom

Network agent version is '10.1.0.61'

Reading settings...OK

Checking settings...OK

Administration Agent settings:

Server address: 'XXXXXXXXXXXXX' <= J'ai masqué le nom

Use SSL: 0

Compress traffic: 1

Server SSL ports: '13000'

Server ports: '14000'

Use proxy: 0

Certificate: present

Open UDP port: 1

UDP ports: '15000'

Ping period, minutes: 15

Conn timeout, s: 30

RW timeout, s: 180

HostId: 4601fd15-a9b5-461c-e851-76036bc9de03

Host is an update agent

Listening SSL port: 13000

Listening port: 14000

Connecting to server...OK

Connecting to the Administration Agent...OK

Administration Agent is running

Acquire Administration Agent statistics...OK

Administration Agent statistics:

Ping count: 91

Succ. pings: 90

Sync count: 2

Succ. syncs: 2

Last ping:09/06/2015 09:53:47 GMT (09/06/2015 11:53:47)

Deinitializing basic libraries...OK

 

 

Quels sont les versions utilisées ?

 

=> Postes du réseau local : KES 10.2.1.23

=> Agent relai : voir ci-dessus

 

Merci pour vos conseils.

Cordialement,

JMD

 

Share this post


Link to post
Bonjour JM Deglorie,

 

Est ce que tes postes reconnaissent bien que ton serveur Linux est bien leur agent relai ?

 

=> Comment je peux voir cela ? N'est-ce pas la console qui va donner l'information aux postes ?

 

Merci pour vos conseils.

Cordialement,

JMD

 

JM Deglorie,

 

Votre poste linux est Agent de mise à jour.

 

Pour vérifier sur vos postes de travail, il suffira de vérifier via un klnagchk depuis ces hôtes si ce Linux est correctement renseigné comme agent de mise à jour.

 

Si vous utilisez la version 10.1.249 de l'agent d'administration, nous te conseillons d'installer le patch E disponible également pour votre serveur d'administration.

 

 

Bonne journée.

 

 

Share this post


Link to post

Bonjour JM Deglorie,

 

les deux termes désignent bien la même fonctionnalité activée sur un agent d'administration Kaspersky :

- agent de mise à jour

- agent relais de mise à jour

 

Par contre, l'agent d'administration Kaspersky peut héberger également le rôle de passerelle de connexion

et la on ne parle sensiblement pas de la même fonctionnalité.

 

Un poste muni de l'agent d'administration est défini en tant que passerelle afin d'assurer la connexion et la communication de postes clients avec un serveur d'administration.

qui n'est pas accessible en direct.

 

Bonne journée.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.