Ошибка запуска выполнения задачи KES при организации работы с защищенной сети VIPNet

[Sergunmagos]

Добрый день коллеги!  В наличии сервер с KSC 11.0.0.1131 + удаленный клиент KES 11.6.0.394 с VIPNet client 4.5.3.65 Клиент находиться за пределами доменной сети, защищенное соединение с доменной сетью осуществляется  с помощью технологии VIPnet. Удаленные рабочие места вынесены в отдельную группу.  Касперский устанавливался внутри доменной сети, после уже разворачивался клиент VIPNet. Сервер KSC добавлен в туннелируемые ресурсы. В итоге - через KSC клиент виден, даже обновляется автоматически, но при запуске задачи на проверку машины или ручном обновлении баз - KSC выдает ошибку. Ниже приложу скриншоты логов клиента випнета, координатора, клнчека и др. Судя по логам, со стороны випнета нету блокировки пакетов, это же подтверждает клнчек. Вопрос - куда копать? В чем может быть проблема?

 

[Demiad]

Добрый день. Когда Вы нажимаете кнопку запуска задачи из свойств хоста или просто инициируете групповую задачу (или изменяете политики), то на все управляемые хосты отправляется пакет UDP на порт 15000. Проверьте параметры сетевого экрана ViPNet.

[Sergunmagos]

Добрый день. Когда Вы нажимаете кнопку запуска задачи из свойств хоста или просто инициируете групповую задачу (или изменяете политики), то на все управляемые хосты отправляется пакет UDP на порт 15000. Проверьте параметры сетевого экрана ViPNet.

Добрый день! Могут ли быть такие проблемы из за MTU? Какой размер рекомендуется для KSC и KES?

[Sergunmagos]

Добрый день! Пробовал отключить UDP 15000, менять на другой, ситуация никак не меняется. Заметил одну особенность, если выставить период синхронизации с клиентом в 1 минуту и создать, например, задачу по обновлению баз данных, то задача запускается на клиентском ПК нормально. Так же клиенты проходят тест на доступность, но кнопки на запуск задач горят серым. Подробности на скриншотах.  Можно ли как то сделать, что бы сервер обращался к клиенту по DNS имени? Нормально ли что в свойствах клиента в графе IP-адрес показывается IP из удаленной подсети клиента, а не из подсети VIPnet? Может в этом проблема? 

 

 

[Sergunmagos]

Проблема решилась костылем - создана отдельная политика для ноутбуков, на ней выставил 1 мин синхронизация и в свойствах клиентах поставил галку “Не разрывать соединение” Теперь агент обращается каждую минуту к серверу, при этом сессия остаётся активной, удаленная машина при этом становиться управляемой. Это костыль, но рабочий.