Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
Aleksandr.

Проблема с поиском ПК в локальной сети при выполнении опроса IP-диапазонов.

By Aleksandr., in Защита для корпоративных пользователей

Recommended Posts

Aleksandr.   

Aleksandr.
Posted

Добрый день!

Проблема с поиском ПК в локальной сети при выполнении опроса IP-диапазонов.

На сервере (Win 2016)  установлен Kaspersky Security Center 10 (KSC)

У каждого структурного подразделения своя подсеть. ( 10.10.10.0 ; 10.10.20.0; 10.10.30.0 и.т.д.) Контроллер домена отсутствует.

KSC установлен в подсеть 10.10.10.0

В параметры опроса IP-диапазонов добавлены несколько необходимых подсетей.

При сканирований IP диапазона KSC находит компьютеры только в своей подсети.

Компьютеры расположенные в других сетях не находятся, при этом пинг между ПК и KSC есть, и блокировки портов не замечено.

Проведен эксперимент по проверки портов и нормального обмена запросами между ПК и KSC

При выполнении опроса сети KSC отправляет запросы по портам 74,92,83,66,54,74. Все запросы доходят до ПК после чего KSC получает ответ по тем же портам. Проблем с блокировкой портов не замечено.

Если вручную установить Агента администрирования на ПК в любой подсети (на пример10.10.20.0 ) то компьютер появляется в KSC, нормально виден и управляется.

Подскажите, пожалуйста, с чем могут быть проблемы при сканировании подсетей и как можно выявит проблему мешающую обнаружению ПК?

Share this post

Link to post

Dmitry Eremeev   

Dmitry Eremeev
Posted
53 minutes ago, Aleksandr. said:

Добрый день!

Проблема с поиском ПК в локальной сети при выполнении опроса IP-диапазонов.

На сервере (Win 2016)  установлен Kaspersky Security Center 10 (KSC)

У каждого структурного подразделения своя подсеть. ( 10.10.10.0 ; 10.10.20.0; 10.10.30.0 и.т.д.) Контроллер домена отсутствует.

KSC установлен в подсеть 10.10.10.0

В параметры опроса IP-диапазонов добавлены несколько необходимых подсетей.

При сканирований IP диапазона KSC находит компьютеры только в своей подсети.

Компьютеры расположенные в других сетях не находятся, при этом пинг между ПК и KSC есть, и блокировки портов не замечено.

Проведен эксперимент по проверки портов и нормального обмена запросами между ПК и KSC

При выполнении опроса сети KSC отправляет запросы по портам 74,92,83,66,54,74. Все запросы доходят до ПК после чего KSC получает ответ по тем же портам. Проблем с блокировкой портов не замечено.

Если вручную установить Агента администрирования на ПК в любой подсети (на пример10.10.20.0 ) то компьютер появляется в KSC, нормально виден и управляется.

Подскажите, пожалуйста, с чем могут быть проблемы при сканировании подсетей и как можно выявит проблему мешающую обнаружению ПК?

Здравствуйте,

укажите точную сборку KSC 10 сервера и консолей.

Спасибо.

 

Share this post

Link to post

Aleksandr.   

Aleksandr.
Posted

Добрый день Дмитрий!

Kaspersky Security Center 10 Версия: 10.4.343

Консоль управления (ММС) 3.0

Версия 1607 (Сборка ОС 14393.1480)

 

Share this post

Link to post

Ivan.Ponomarev   

Ivan.Ponomarev
Posted

Здравствуйте!

Уточните пожалуйста, как именно настроен опрос по подсетям? 

Используются ли другие типы опросов? 

Спасибо!

Share this post

Link to post

Aleksandr.   

Aleksandr.
Posted (edited)

Добрый день!

1. В меню "Опрос сети" в подраздел IP-диапазоны добавлены необходимые сети.

Опрос IP диапазонов разрешен. В данный момент опрос запускается вручную. (расписание настроено на опрос каждый 120 минут )

2. Опрос в AD не настроен так как отсутствует контроллер домена и собственно AD

3. В группе "WORKGROUP" видны сервра расположенные в той же подсети что и сервер KSC

4. При опросе сети KSC видит ПК расположенные в одной подсети с ним. Задача стоит в том что бы видет ПК пользователей расположенные в другой подсети.

 

Edited by Aleksandr.

Share this post

Link to post

Kirill Tsapovsky   

Kirill Tsapovsky
Posted
On 8/14/2017 at 4:18 PM, Aleksandr. said:

Добрый день!

Проблема с поиском ПК в локальной сети при выполнении опроса IP-диапазонов.

На сервере (Win 2016)  установлен Kaspersky Security Center 10 (KSC)

У каждого структурного подразделения своя подсеть. ( 10.10.10.0 ; 10.10.20.0; 10.10.30.0 и.т.д.) Контроллер домена отсутствует.

KSC установлен в подсеть 10.10.10.0

В параметры опроса IP-диапазонов добавлены несколько необходимых подсетей.

При сканирований IP диапазона KSC находит компьютеры только в своей подсети.

Компьютеры расположенные в других сетях не находятся, при этом пинг между ПК и KSC есть, и блокировки портов не замечено.

Проведен эксперимент по проверки портов и нормального обмена запросами между ПК и KSC

При выполнении опроса сети KSC отправляет запросы по портам 74,92,83,66,54,74. Все запросы доходят до ПК после чего KSC получает ответ по тем же портам. Проблем с блокировкой портов не замечено.

Если вручную установить Агента администрирования на ПК в любой подсети (на пример10.10.20.0 ) то компьютер появляется в KSC, нормально виден и управляется.

Подскажите, пожалуйста, с чем могут быть проблемы при сканировании подсетей и как можно выявит проблему мешающую обнаружению ПК?

Здравствуйте.

При опросе по подсетям Сервер пытается выполнить прямое разрешение адресов из интервала в имя машины и обратно, затем отправляет ICMP-запросы на разрешаемые в обе стороны записи и SNMP-запросы для определения типа устройства. В результаты попадают только машины из списка, ответившие на ICMP-запрос. Пожалуйста, убедитесь, что имена компьютеров разрешаются и пинги проходят.

Спасибо.

Share this post

Link to post

Aleksandr.   

Aleksandr.
Posted (edited)

Добрый день Кирилл!

В данный момент DNS сервер отсутствует и пинг по именам компьютеров не проходит.

Сегодня развернем DNS роль.

 

Edited by Aleksandr.

Share this post

Link to post

Dmitry Eremeev   

Dmitry Eremeev
Posted
1 hour ago, Aleksandr. said:

Добрый день Кирилл!

В данный момент DNS сервер отсутствует и пинг по именам компьютеров не проходит.

Сегодня развернем DNS роль.

 

Здравствуйте,

ожидаем от вас резульата, когда имена машин будут разрешаться.

Спасибо.

 

Share this post

Link to post

fexig   

fexig
Posted

Добрый день! Аналогичная проблема.

KSC версии 10.5.1781

Устройства разнесены на разные подсети.

 

Опрос сети настроен по IP-диапазону (Домены и AD - отключены).

Однако, по результату выполнения в "нераспределенные устройства" попадают только те устройства, которые расположены в той же подсети, что и сервер KSC.

Проверено

утилитой nslookup имя устройства

Nslookup IP-адрес устройства

Ping Имя устройства

Ping IP адрес устройства

Все результаты получены успешно.

Дополнительно, проверены записи прямой и обратной зоны на DNS сервере.

 

Вопрос, почему при опросе сети не появляются устройства из других под сетей? Что сделать, чтобы появились?

Share this post

Link to post

Konstantin Antonov   

Konstantin Antonov
Posted

Здравствуйте!

Какая примерно подсеть добавлена? Добавляли ли вы необходимые подсети для сканирования?

Спасибо!

Share this post

Link to post

fexig   

fexig
Posted
14 часов назад, Konstantin Antonov сказал:

Здравствуйте!

Какая примерно подсеть добавлена? Добавляли ли вы необходимые подсети для сканирования?

Спасибо!

Здравствуйте.

Не совсем понял Ваши вопросы.

Опрос сети настроен на подсеть 172.22.0.0 /16

Спойлер

image.png.ecac494e4f9f339bf2321aa5f494ba53.png

Устройства из клиентской подсети (допустим 172.22.2.0 /23) не попадают в нераспределенные устройства, а устройства из одной подсети (172.22.1.0 /24) с KSC появляются.

Вы предлагаете добавить необходимую мне подсеть (172.22.2.0 /23) в опрос сети, отключив настроенную? Или что сделать, чтобы опрос сети корректно отработал?

Share this post

Link to post

Nikolay Arinchev   

Nikolay Arinchev
Posted

Здравствуйте,

В закладке "Дополнительно" - "IP-диапазоны" - "Добавить подсеть" можно указать дополнительные диапазоны, не меняя при этом уже настроенный.

СпасибО!

ip.png

Share this post

Link to post

fexig   

fexig
Posted
1 час назад, Nikolay Arinchev сказал:

Здравствуйте,

В закладке "Дополнительно" - "IP-диапазоны" - "Добавить подсеть" можно указать дополнительные диапазоны, не меняя при этом уже настроенный.

СпасибО!

ip.png

Nikolay Arinchev  При создании нового IP-диапазона появилось окно, что IP-диапазон содержит следующие неверные IP-интервалы (Пересечение IP-интервалов).

Перешел в действующий IP-диапазон - свойства, удалил действующий, создал и настроил новый (для тестов, клиентский). Запустил опрос сети. Успешно отработал опрос, клиентские устройства появились, почему не отрабатывает первый опрос сети с маской 16?

 

Share this post

Link to post

fexig   

fexig
Posted
6 часов назад, fexig сказал:

Здравствуйте.

Не совсем понял Ваши вопросы.

Опрос сети настроен на подсеть 172.22.0.0 /16

  Показать контент

image.png.ecac494e4f9f339bf2321aa5f494ba53.png

Устройства из клиентской подсети (допустим 172.22.2.0 /23) не попадают в нераспределенные устройства, а устройства из одной подсети (172.22.1.0 /24) с KSC появляются.

Вы предлагаете добавить необходимую мне подсеть (172.22.2.0 /23) в опрос сети, отключив настроенную? Или что сделать, чтобы опрос сети корректно отработал?

ранее 172.22.0.0 /16

Сейчас 172.22.***.0 /23

Share this post

Link to post

fexig   

fexig
Posted
57 минут назад, Nikolay Arinchev сказал:

Пробовали ли вы добавить подсеть диапазоном IP адресов?

Спасибо!

Пока нет.

Попробовал исключительно на одной под сети и заработало.

Share this post

Link to post

Nikolay Arinchev   

Nikolay Arinchev
Posted

Пожалуйста, добавьте подсеть диапазоном IP адресов и сообщите о результате.

СпасибО!

Share this post

Link to post

fexig   

fexig
Posted
17 часов назад, Nikolay Arinchev сказал:

Пожалуйста, добавьте подсеть диапазоном IP адресов и сообщите о результате.

СпасибО!

Добавил еще одну подсеть 172.22.17.0/24. Опрос проходит успешно.

Вообщем, как я понял Ваше предложение настроить отдельные IP-диапазоны.

Думаю, что вопрос решен. Спасибо, огромное.

Share this post

Link to post

Evgeny_E   

Evgeny_E
Posted

Добрый день.

 

Тему отмечаю решенной, спасибо за отзыв.

Share this post

Link to post

d3nz   

d3nz
Posted
В 16.08.2017 в 19:09, Kirill Tsapovsky сказал:

Здравствуйте.

При опросе по подсетям Сервер пытается выполнить прямое разрешение адресов из интервала в имя машины и обратно, затем отправляет ICMP-запросы на разрешаемые в обе стороны записи и SNMP-запросы для определения типа устройства. В результаты попадают только машины из списка, ответившие на ICMP-запрос. Пожалуйста, убедитесь, что имена компьютеров разрешаются и пинги проходят.

Спасибо.

Здравствуйте, Кирилл.

Если наличие DNS-сервера не гарантируется, то сканирование IP-диапазона невозможно?

KSV + Multi-tenant-environment (KSC-Main + Dependent-tenant's-KSCs в сети без AD/DNS)

Share this post

Link to post

Ivan.Ponomarev   

Ivan.Ponomarev
Posted

Здравствуйте!

Опрос по IP адресам возможен. Но возможно, придется задать диапазон. 

Спасибо!

Share this post

Link to post

d3nz   

d3nz
Posted

Иван,
Я не совсем вас понял.

KSC видит соседние с ним в сети машины по Hostname через NetBIOS, также машины пингуются с KSC.

В настройках диапазонов необходимый диапазон IP-адресов прописан (192.168.50.0/24).

Вопрос: Что нужно сделать, чтобы данные машины появились в KSC в разделе Дополнительно -> Опрос сети -> IP-диапазоны -> 192.168.50.0/24?

Share this post

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept