Jump to content
Kaspersky Support Forum

Не сохраняется дополнительная подсеть

Fly
 Share
Go to solution Solved by ElvinE5,

Recommended Posts

Fly

Fly

Posted
Posted

Имеется Kaspersky Endpoint Security (12.0.0.465) на сервере с Windows Server 2008 R2 Standard. На этом сервере поднята VPN (L2TP с IPsec) стандартными средствами (Диспетчер сервера - Роли - Службы политики сети и доступа - Маршрутизация и удалённый доступ). Сервер имеет IP 192.168.6.50, клиенты - IP в диапазоне 192.168.6.51 - 192.168.6.99.
Клиенты подключаются к серверу, могут заходить туда по RDP, но не имеют доступа к расшаренным папкам - его блокирует Касперский. В настройках сетевого экрана в доступных сетях эта сеть подписана как "RAS (Dial In) Interface" и имеет адрес 192.168.6.50/32. Если добавить к ней подсеть 192.168.6.50/24, тогда доступ к папкам у клиентов появляется. Но проблема в том, что при перезагрузке сервера адрес подсети слетает, и его каждый раз приходится добавлять вручную.

Как сделать, чтобы адрес подсети не слетал после перезагрузки? Или какой-нибудь другой способ разрешить клиентам доступ к расшаренным папкам.

ElvinE5

ElvinE5

Posted
Posted (edited)

Добрый день.

не совсем понятно где и как меняете настройки, было бы удобнее со скриншотами.

если я правильно понял вы добавляете сеть тут ? на вашем сервере что является VPN шлюзом ?

Спойлер

image.thumb.png.3d194ce21d2010dd555c9bdb60543f43.png

вы используете KSC ? возможно настройки затираются политикой.

внесите изменения в политике что распространяется на нужные вам устройства в вашей сети ...

сделайте сеть 192.168.6.0.24 - Доверенной

Спойлер

image.thumb.png.94398571279611b0fd5a0d7cbf292697.png

 

Edited by ElvinE5
Fly

Fly

Posted
  • Author
Posted (edited)

Вот так выглядят свойства сети (сеть VPN выделена):

Спойлер

Image076.thumb.png.09247c7126ec0b957dbe52c8c032dab1.png

 

Вот так - её настройки:

Спойлер

Image075.thumb.png.8c254054f5d4f486dc463064151022da.png

KSC не используется.

По поводу шлюза... Ну, данный сервер является сервером VPN, так что он сам и является шлюзом. Но по сути это не важно, так как меня интересует доступ к расшаренным папкам самого этого сервера, а не к расшаренным папкам клиентов.

Касаемо установки доверенной сети - а где такой интерфейс, как на скриншоте, находится? У себя вижу только чёрный, в котором нет возможности добавлять сети.

Если ставить в "Изменение свойств сети", то локальная сеть не является доверенной? Как я понимаю, проблема в том, что адреса клиентов просто не считаются адресами этой сети, пока там маска 32. В любом случае, поставил доверенную, чтобы посмотреть, сохранится ли такая настройка после перезагрузки: есть ощущение, что сеть каждый раз определяется Касперским как новая, поэтому и настройки не сохраняются.

Edited by Fly
  • Solution
ElvinE5

ElvinE5

Posted
  • Solution
Posted
5 минут назад, Fly сказал:

Касаемо установки доверенной сети - а где такой интерфейс, как на скриншоте, находится? У себя вижу только чёрный, в котором нет возможности добавлять сети.

это из настроек политики для KES в KSC

6 минут назад, Fly сказал:

есть ощущение, что сеть каждый раз определяется Касперским как новая, поэтому и настройки не сохраняются.

вероятно ...

интересно что у вас отсутствуют предустановленные сети ..вероятно вы их удалили вручную ...

Спойлер

image.thumb.png.79cbf3786baa7f9edf09d44283271cb6.png

в этот диапазон как раз попадает ваша сеть ... что сняло бы  все вопросы ... но я ни как не пойму как добавить сюда сеть ...вероятно это можно только в политике теперь сделать.

вероятно переустановка клиента вернет эти сети в список.

а по какой причине не используется KSC, лицензия то у вас имеется, а самому KSC для управления клиентами она не требуется (только для разблокировать доп функций)

Fly

Fly

Posted
  • Author
Posted

По какой причине не используется KSC, не в курсе. Варианты с переустановкой клиента и KSC попробую, спасибо за помощь.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...