Jump to content
Sign in to follow this  
Mr.SerJ

KSC не видит клиентскую машину по второму ip адресу

Recommended Posts

Смысл в следующем, у сотрудников в основном ноутбуки. Подключение к корпоративной сети происходит и по Wi-Fi и по LAN, причем в разное время по разному в зависимости от того когда как удобно. Но при этом KSC видит доступность только по тому адресу по которому первый раз произошел коннект. Соответственно если первый раз произошел коннект произошел по Wi-Fi, а в дальнейшем человек будет сидеть по шнурку то для меня он будет не в сети до тех пор пока опять через Wi-Fi не подключится. И я не смогу его админить до этих пор. При этом и по Wi-Fi и по LAN они находятся в одной подсети, то есть физически связь не теряется между KSC и ноутами.

Получается ерунда какая то... или я что то еще не знаю. Неужели сложно добавить других идентификаторов кроме IP для того что бы KSC не терял свои машины, либо еще какой то механизм. Иногда приходится и IP адрес менять на ноутах, и так же заново приходится заводить устройства. 

Если на самом деле так и есть то это очень плохо, если есть решение подскажите.

Share this post


Link to post

Версии Kaspersky Security Center Версия: 10.5.1781

Версия KES 11.0.0.6499 AES56

32 минуты назад, Konstantin Antonov сказал:

также обратите внимание на руководство пользователя - https://help.kaspersky.com/KSC/SP3/ru-RU/92485.htm

Но там речь идет про разные подсети, в данной проблеме у меня она одна

Share this post


Link to post

Mr.SerJ сделайте проще - перенастройте Wi-fi роутер в режим AP. Для этого, отключите сервер DHCP на точке, перезагрузите точку и воткните кабель WAN в LAN. Это недокументированная возможность всех Wi-Fi-роутеров. Таким образом, Вы получите адрес той сети, которая приходит по WAN.

профит)

Edited by Dejavu72

Share this post


Link to post
1 час назад, Dejavu72 сказал:

делайте проще - перенастройте Wi-fi роутер в режим AP. Для этого, отключите сервер DHCP на точке, перезагрузите точку и воткните кабель WAN в LAN. Это недокументированная возможность всех Wi-Fi-роутеров. Таким образом, Вы получите адрес той сети, которая приходит по WAN.

профит)

Ерунду какую то написали. У меня не роутер выдает адреса, есть вышестоящий DHCP сервер, который и выдает адреса и по шнурку и по Wi-Fi из одной подсети.

Share this post


Link to post

Если задать ноутбуку статический IP адрес поведение продолжится? Пингуется ли при подключении по "шнурку" KSC сервер?

Спасибо!

Share this post


Link to post
12 часов назад, Konstantin Antonov сказал:

Если задать ноутбуку статический IP адрес поведение продолжится? Пингуется ли при подключении по "шнурку" KSC сервер?

Адреса зарезервированы DHCP сервером и для LAN и для Wi-Fi.

Привожу конкретный пример, а то похоже меня не понимаете...

Допустим сеть предприятия 192.168.70.0/24. Имеется ноут который получает по LAN адрес от DHCP сервера - 192.168.70.10, а по Wi-Fi получает адрес от DHCP сервера 192.168.70.11. Адрес сервера KSC - 192.168.70.5

С обоих адресов ноут пингует сервер KSC. Но сервер KSC видит доступность ноута только по тому адресу по которому он впервые туда попал.

Share this post


Link to post

Здравствуйте,

Уточните, пожалуйста, в какой именно IP резолвится имя машины, в 192.168.70.10 или в 192.168.70.11?

Спасибо!

Share this post


Link to post

Машина не в домене, все адреса получает с КД. В ДНС она не регистрируется, в WINS нормально адреса отображает при смене типа подключения

Share this post


Link to post

Пожалуйста, уточните, попадает ли эта машина при подключении со второго адреса в "нераспределенные компьютеры"?

Спасибо!

Share this post


Link to post
В ‎27‎.‎07‎.‎2018 в 15:17, Nikolay Arinchev сказал:

Пожалуйста, уточните, попадает ли эта машина при подключении со второго адреса в "нераспределенные компьютеры"?

Снимаю свой вопрос, тему можно считать решенной, странным образом все заработало. Насколько я понял, обновление происходит после опроса сети. Почему до этого не происходило я не знаю.  Я ноут не видел по пол дня пока обратно сеть не менял. Хотя автоматический опрос стоит по умолчанию. Быстрый - 15 мин, полный - 1 час.

Сегодня ради интереса запустил в ручную опрос сети, и он увидел ноут. После этого решил проверить, так же ли все работает после автоматического опроса. И чудным образом обнаружил что все работает.

Да и странно, что все работает в одностороннем режиме. Агент же стоит на конечном устройстве, наблюдает за ним, и поидее при любом изменении (та же смена IP, имени компа, или нечто подобного) должен бить в колокола и синхронизировать информацию с сервером, при его доступности. Думал поможет галочка "Не разрывать соединение с сервером администрирования", но по видимому в ее обязанности входит другое.

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.