IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Не работает KSN в удалённых подразделениях [В процессе]
Gurlov
post 16.03.2017 13:42
Post #1


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




Здравствуйте.
У меня по всей видимости не функционирует KSN на файловых серверах (KSWS 10.0.0.486), расположенных в удалённых подразделениях. Сервер KSC настроен как прокси KSN. Подозреваю, что причина в том, что на удалённых серверах (так же как и на локальных) в настройках KSC указанно "Адрес сервера: ADS2.mydomen.local" (см. скрин), а в удалённых подразделениях это FQDN-имя не резолвится.
Attached File  ________________________.png ( 25,37K ) Number of downloads: 22

Вопрос:
как можно изменить адрес сервера KSN для части серверов (в политиках не нашёл такого функционала)?
или
можно ли заставить функционал KSN взаимодействовать с сервером KSC (прокси KSN) через агентов обновлений (которые уже настроены и функционируют и в которых указан IPадрес а не FQDN-имя)?


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Kirill Tsapovsky
post 16.03.2017 14:20
Post #2


Technical Support Specialist
**************

Group: KL Russia
Posts: 11833
Joined: 3.12.2013
From: Moscow




QUOTE(Gurlov @ 16.03.2017 12:42) *
Здравствуйте.
У меня по всей видимости не функционирует KSN на файловых серверах (KSWS 10.0.0.486), расположенных в удалённых подразделениях. Сервер KSC настроен как прокси KSN. Подозреваю, что причина в том, что на удалённых серверах (так же как и на локальных) в настройках KSC указанно "Адрес сервера: ADS2.mydomen.local" (см. скрин), а в удалённых подразделениях это FQDN-имя не резолвится.
Attached File  ________________________.png ( 25,37K ) Number of downloads: 22

Вопрос:
как можно изменить адрес сервера KSN для части серверов (в политиках не нашёл такого функционала)?
или
можно ли заставить функционал KSN взаимодействовать с сервером KSC (прокси KSN) через агентов обновлений (которые уже настроены и функционируют и в которых указан IPадрес а не FQDN-имя)?


Здравствуйте.

При включении использования KSC как KSN-прокси в политике на KSC-сервере, в качестве адреса всегда используется адрес этого сервера, заданный при его установке.
Агенты обновлений нельзя использовать в качестве KSN-прокси, однако в версии KSC SP2 MR1 появится возможность направлять KSN-запросы от подчиненных серверов KSC через главный.

Спасибо.


--------------------
In English: GSI report | AVZ report | KSC10 Traces | KES10 Traces | KSC9 Traces | KES8 Traces | klnagchk log
На русском: Отчет GSI | Лог AVZ | Трассировки KSC10 | Трассировки KES10 | Трассировки KSC9 |Трассировки KES8 | Отчет утилиты klnagchk

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!
Please evaluate support help by using "Rating" option!
Go to the top of the page
 
+Quote Post
Gurlov
post 16.03.2017 15:21
Post #3


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Kirill Tsapovsky @ 16.03.2017 13:20) *
При включении использования KSC как KSN-прокси в политике на KSC-сервере, в качестве адреса всегда используется адрес этого сервера, заданный при его установке.

Т. е., если KSC-сервер имеет внутренний адрес для головного подразделения и внешний адрес для удалённых подразделений то KSN в удалённых подразделениях не будет работать (сервера в удалёнках без интернета)?
Также, как я понимаю, у меня такая же проблема должна быть не только с KSWS но и с KES. Подскажите, как в KSC посмотреть статистику KSN для клиентов с KES?

This post has been edited by Gurlov: 16.03.2017 15:27


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Kirill Tsapovsky
post 16.03.2017 18:19
Post #4


Technical Support Specialist
**************

Group: KL Russia
Posts: 11833
Joined: 3.12.2013
From: Moscow




QUOTE(Gurlov @ 16.03.2017 14:21) *
Т. е., если KSC-сервер имеет внутренний адрес для головного подразделения и внешний адрес для удалённых подразделений то KSN в удалённых подразделениях не будет работать (сервера в удалёнках без интернета)?
Также, как я понимаю, у меня такая же проблема должна быть не только с KSWS но и с KES. Подскажите, как в KSC посмотреть статистику KSN для клиентов с KES?


И на хостах с KSWS, и с KES необходимо убедиться, что Сетевой агент вообще может подключаться к Серверу администрирования (это можно сделать с помощью утилиты klnagchk).
Просмотр статистики KSN для отдельных машин, к сожалению, не предусмотрен. Однако в случае недоступности KSN это можно распознать по наличию соответствующих событий ("Сервера KSN недоступны" в KES, "Ошибка отправки запроса в KSN" в KSWS).

Спасибо.


--------------------
In English: GSI report | AVZ report | KSC10 Traces | KES10 Traces | KSC9 Traces | KES8 Traces | klnagchk log
На русском: Отчет GSI | Лог AVZ | Трассировки KSC10 | Трассировки KES10 | Трассировки KSC9 |Трассировки KES8 | Отчет утилиты klnagchk

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!
Please evaluate support help by using "Rating" option!
Go to the top of the page
 
+Quote Post
Gurlov
post 16.03.2017 21:42
Post #5


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Kirill Tsapovsky @ 16.03.2017 17:19) *
И на хостах с KSWS, и с KES необходимо убедиться, что Сетевой агент вообще может подключаться к Серверу администрирования (это можно сделать с помощью утилиты klnagchk).
Просмотр статистики KSN для отдельных машин, к сожалению, не предусмотрен. Однако в случае недоступности KSN это можно распознать по наличию соответствующих событий ("Сервера KSN недоступны" в KES, "Ошибка отправки запроса в KSN" в KSWS).

Тогда всё очень странно:
- На всех хостах в удалённых подразделениях сетевой агент работает нормально - подключается к серверу администрирования через агента обновления
- все рассматриваемые хосты в удалённом подразделении не имеют выхода в интернет.
- что для хостов с KES что для хостов с KSWS, сервер администрирования доступен только по внешнему IP адресу (ни по внутреннему, ни по FQDN-имени им до него не добраться)
- при этом "Ошибка отправки запроса в KSN" сыпятся тольrо на хостах с KSWS
получается, что хосты с KES до проксиKSN(он же KSC) добираются как-то иначе нежели хосты с KSWS?

This post has been edited by Gurlov: 16.03.2017 21:44


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Bingo
post 16.03.2017 23:23
Post #6


Advanced Member I
***

Group: Members
Posts: 73
Joined: 1.06.2009




QUOTE(Gurlov @ 16.03.2017 20:42) *
Тогда всё очень странно:
- На всех хостах в удалённых подразделениях сетевой агент работает нормально - подключается к серверу администрирования через агента обновления
- все рассматриваемые хосты в удалённом подразделении не имеют выхода в интернет.
- что для хостов с KES что для хостов с KSWS, сервер администрирования доступен только по внешнему IP адресу (ни по внутреннему, ни по FQDN-имени им до него не добраться)
- при этом "Ошибка отправки запроса в KSN" сыпятся тольrо на хостах с KSWS
получается, что хосты с KES до проксиKSN(он же KSC) добираются как-то иначе нежели хосты с KSWS?


В настройках KSC-прокси оставьте только TCP 13111 и снимите галку UDP.
Go to the top of the page
 
+Quote Post
Dmitry Eremeev
post 17.03.2017 02:08
Post #7


Technical Support Specialist
**************

Group: KL Russia
Posts: 11266
Joined: 30.07.2014
From: Moscow




QUOTE(Gurlov @ 16.03.2017 20:42) *
Тогда всё очень странно:
- На всех хостах в удалённых подразделениях сетевой агент работает нормально - подключается к серверу администрирования через агента обновления
- все рассматриваемые хосты в удалённом подразделении не имеют выхода в интернет.
- что для хостов с KES что для хостов с KSWS, сервер администрирования доступен только по внешнему IP адресу (ни по внутреннему, ни по FQDN-имени им до него не добраться)
- при этом "Ошибка отправки запроса в KSN" сыпятся тольrо на хостах с KSWS
получается, что хосты с KES до проксиKSN(он же KSC) добираются как-то иначе нежели хосты с KSWS?


Здравствуйте,

создайте новый пакет установки сетевого агента, где сервер KSC будет указан адресом, а не именем.
Распространите этот пакет на машины с KSWS.
Спасибо.


--------------------
In english: GSI report | AVZ report | KSC10 Traces | KES10 Traces | KSC9 Traces | KES8 Traces(RUS) | klnagchk log(RUS)

На русском: Отчет GSI | Лог AVZ | Трассировки KSC10 | Трассировки KES10 | Трассировки KSC9 |Трассировки KES8 | Отчет утилиты klnagchk

Подписаться на новости о корпоративных продуктах

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Please evaluate support help by using "Rating" option!


Go to the top of the page
 
+Quote Post
Gurlov
post 17.03.2017 14:25
Post #8


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Bingo @ 16.03.2017 22:23) *
В настройках KSC-прокси оставьте только TCP 13111 и снимите галку UDP.

У меня так изначально
QUOTE(Dmitry Eremeev @ 17.03.2017 01:08) *
создайте новый пакет установки сетевого агента, где сервер KSC будет указан адресом, а не именем.
Распространите этот пакет на машины с KSWS.

Так же, у меня изначально создано два пакета - один для внутренних клиентов (с внутренним IP сервера) а другой для внешних подразделений (с внешним IP сервера). Так что это тоже уже давно сделано.


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Oleg Bykov
post 17.03.2017 16:56
Post #9


Product Developer
******

Group: KL Russia
Posts: 904
Joined: 7.04.2005
From: Moscow, Russia




QUOTE(Gurlov @ 17.03.2017 13:25) *
У меня так изначально

Так же, у меня изначально создано два пакета - один для внутренних клиентов (с внутренним IP сервера) а другой для внешних подразделений (с внешним IP сервера). Так что это тоже уже давно сделано.

Здравствуйте,

Можете собрать трассировку KSWS10 с момента старта задачи KSN и с несколькими запросами в KSN Proxy?


--------------------
KL Russia
Go to the top of the page
 
+Quote Post
Gurlov
post 20.03.2017 16:30
Post #10


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Oleg Bykov @ 17.03.2017 15:56) *
Можете собрать трассировку KSWS10 с момента старта задачи KSN и с несколькими запросами в KSN Proxy?

Вот: облако mail


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Oleg Bykov
post 20.03.2017 19:39
Post #11


Product Developer
******

Group: KL Russia
Posts: 904
Joined: 7.04.2005
From: Moscow, Russia




QUOTE(Gurlov @ 20.03.2017 15:30) *

Спасибо.

Резолв адреса вроде проходит нормально:

12:05:51.483 62c 18f0 info [wp] KsnService: resolved KsnProxy host name ' ADS2.p91.local', to adddress '10.145.150.19'
12:05:51.483 62c 18f0 info [wp] KsnService: use KsnProxy(Global): 'ADS2.p91.local', '10.145.150.19'

Но при этом коннект на этот адрес отваливается по тайм-ауту:

12:06:07.088 62c 98c warning [eka] tpprov [ConnectionTmpl.h:118] Connect timeout
12:06:07.088 62c 98c debug [eka] tpprov [PosixSyncSocketBase.h:159] ~PosixSyncSocketBase()
12:06:07.088 62c 98c debug [eka] tpprov [PosixSyncSocketBase.h:74] Connection close 1 1
12:06:07.088 62c 98c debug [eka] ksnclnt CreateTransport finished with error Operation timeout

Вы уверены, что есть связь с этим адресом с той машины?

Также, сообщите, пожалуйста, версию сервера KSC - я знаю, что для последней версии недавно выходил патч, который в том числе чинил обращения к KSN Proxy. Также стоит попробовать с патчем для KSWS10 - может, ситуация улучшится:

https://forum.kaspersky.com/index.php?showtopic=366323


--------------------
KL Russia
Go to the top of the page
 
+Quote Post
Gurlov
post 20.03.2017 22:16
Post #12


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Oleg Bykov @ 20.03.2017 18:39) *
Спасибо.
Резолв адреса вроде проходит нормально:
Но при этом коннект на этот адрес отваливается по тайм-ауту:

Вы уверены, что есть связь с этим адресом с той машины?

Также, сообщите, пожалуйста, версию сервера KSC - я знаю, что для последней версии недавно выходил патч, который в том числе чинил обращения к KSN Proxy. Также стоит попробовать с патчем для KSWS10 - может, ситуация улучшится:

https://forum.kaspersky.com/index.php?showtopic=366323

Резолвиться стало нормально, потому что я вынужденно прописал это имя в DNS удалённого подразделения. Пока как временный вариант, да и для того, чтобы найти причину проблемы.
Ваше сообщение натолкнуло меня, кажется, на решение проблемы. Для сервера KSC не был проброшен порт tcp/13111. Исправил - завтра гляну результат.
В любом случае остаётся вопрос - я могу как-то уйти от FQDN-имён в настройках прокси-KSC на IP-адреса?
QUOTE(Oleg Bykov @ 20.03.2017 18:39) *
Также, сообщите, пожалуйста, версию сервера KSC - я знаю, что для последней версии недавно выходил патч, который в том числе чинил обращения к KSN Proxy.

Написано внизу каждого моего сообщения rolleyes.gif

This post has been edited by Gurlov: 20.03.2017 22:19


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Dmitry Eremeev
post 21.03.2017 01:17
Post #13


Technical Support Specialist
**************

Group: KL Russia
Posts: 11266
Joined: 30.07.2014
From: Moscow




QUOTE(Gurlov @ 17.03.2017 13:25) *
У меня так изначально

Так же, у меня изначально создано два пакета - один для внутренних клиентов (с внутренним IP сервера) а другой для внешних подразделений (с внешним IP сервера). Так что это тоже уже давно сделано.


Здравствуйте,

вы в первом посте указали, что у вас указано имя сервера - ADS2.mydomen.local - а не адрес.
Спасибо.


--------------------
In english: GSI report | AVZ report | KSC10 Traces | KES10 Traces | KSC9 Traces | KES8 Traces(RUS) | klnagchk log(RUS)

На русском: Отчет GSI | Лог AVZ | Трассировки KSC10 | Трассировки KES10 | Трассировки KSC9 |Трассировки KES8 | Отчет утилиты klnagchk

Подписаться на новости о корпоративных продуктах

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Please evaluate support help by using "Rating" option!


Go to the top of the page
 
+Quote Post
Gurlov
post 21.03.2017 15:33
Post #14


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Gurlov @ 20.03.2017 21:16) *
Для сервера KSC не был проброшен порт tcp/13111. Исправил - завтра гляну результат.

Да, проблем была видимо в этом. так как теперь ошибок передачи нет ни одной.

QUOTE(Dmitry Eremeev @ 21.03.2017 00:17) *
вы в первом посте указали, что у вас указано имя сервера - ADS2.mydomen.local - а не адрес.

Это то, что я увидел в настройках на локальной машине. Эту настройку я не делал, в политике для KSWS такого параметра ни где нет. Откуда на локальной машине появился именно ADS2."mydomen".local??? из какого места он его взял??

This post has been edited by Gurlov: 21.03.2017 15:38


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Gurlov
post 23.03.2017 18:41
Post #15


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




Что, ни кто не знает откуда KSWS (под действием политики) берёт значение "Адрес сервера" для прокси-KSC??

This post has been edited by Gurlov: 23.03.2017 18:42


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post
Bingo
post 23.03.2017 18:55
Post #16


Advanced Member I
***

Group: Members
Posts: 73
Joined: 1.06.2009




QUOTE(Gurlov @ 23.03.2017 17:41) *
Что, ни кто не знает откуда KSWS (под действием политики) берёт значение "Адрес сервера" для прокси-KSC??


Из свойств агента администрирования KSC.
Go to the top of the page
 
+Quote Post
Dmitry Eremeev
post 23.03.2017 19:50
Post #17


Technical Support Specialist
**************

Group: KL Russia
Posts: 11266
Joined: 30.07.2014
From: Moscow




QUOTE(Gurlov @ 23.03.2017 17:41) *
Что, ни кто не знает откуда KSWS (под действием политики) берёт значение "Адрес сервера" для прокси-KSC??


Здравствуйте,

вам верно указали, что сервер администрирования указывается в свойствах сетевого агента.
Спасибо.


--------------------
In english: GSI report | AVZ report | KSC10 Traces | KES10 Traces | KSC9 Traces | KES8 Traces(RUS) | klnagchk log(RUS)

На русском: Отчет GSI | Лог AVZ | Трассировки KSC10 | Трассировки KES10 | Трассировки KSC9 |Трассировки KES8 | Отчет утилиты klnagchk

Подписаться на новости о корпоративных продуктах

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Please evaluate support help by using "Rating" option!


Go to the top of the page
 
+Quote Post
Gurlov
post 23.03.2017 21:22
Post #18


Advanced Member II
****

Group: Members
Posts: 251
Joined: 6.12.2014




QUOTE(Dmitry Eremeev @ 23.03.2017 18:50) *
вам верно указали, что сервер администрирования указывается в свойствах сетевого агента.

QUOTE(Bingo @ 23.03.2017 17:55) *
Из свойств агента администрирования KSC.

Откуда именно??, я везде указывал IPадрес. Ни в политике Агента администрирования, ни в инсталяционном пакете агента администрирования я ни где не указывал FQDN-имя

This post has been edited by Gurlov: 23.03.2017 21:26


--------------------
счастливый пользователь KSC 10.3.407, KES 10.2.4.674 и 10.2.5.3201, KSWS 10.0.0.486
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.05.2017 16:44