Проблема с доступностью KSN-прокси

[UIGA]

Добрый день всем! Используем KSC 15.1.0 сборки 20748 и KES 12.8.0.505, Windows.

Проблема: хосты ходят в KSN только через Интернет, а мне надо что бы через KSN-прокси. Все возможные настройки, формумы перечитал - такой ситуации нигде не описано.  Порт 13111 доступен. Политики настроены. Wireshark говорит, что пакеты на KSC на 13111 не прилетают. На хостах, где можно было запустить Wireshark, также нет запросов к этому порту.

В чём может быть причина???

[andrew75]

Добрый день.

Документацию читали?

[UIGA]

С прочтения документации и начал решать проблему 🙂 По сути: служба ksnproxy запущена (для проверки перезапускал несколько раз дав время хостам на реакцию), порт доступен.

[durtuno]

Тогда показывайте свои настройки.

Так-то всё должно работать:

Спойлер

 

[UIGA]

Отключенные критические компоненты защиты - защита паролем.

[durtuno]

У Вас иерархия серверов и один локальный сервер? 

Здесь какие настройки?

Спойлер

+

пока снимали скрины прилетело 2 пакета, маловато будет, но значит что-то да и "шевелится"

+

политика "KESW" точно применяется на клиенты? У Вас тестовый клиент или Вы проверяете работу прокси-сервера "KSN" на управляемых устройствах?

 

Edited 20 hours ago by durtuno

[UIGA]

15 часов назад, durtuno сказал:

У Вас иерархия серверов и один локальный сервер? 

Один локальный сервер.

15 часов назад, durtuno сказал:

Здесь какие настройки?

15 часов назад, durtuno сказал:

пока снимали скрины прилетело 2 пакета, маловато будет, но значит что-то да и "шевелится"

Это два компа, на которых не запущен агент администрирования. С других аналогичных (в сети, но без агента) ничего не прилетает.

15 часов назад, durtuno сказал:

 

политика "KESW" точно применяется на клиенты? У Вас тестовый клиент или Вы проверяете работу прокси-сервера "KSN" на управляемых устройствах?

Управляемые устройства. Всего около 300 штук.

 

[durtuno]

Этот скрин откуда/ из какого раздела?

Спойлер

Здесь почему всё заблокировано/ запрещено для редактирования (затенено)?

Спойлер

 

[UIGA]

8 минут назад, durtuno сказал:

Этот скрин откуда/ из какого раздела?

Это свойства сервера администрирования KSC.

8 минут назад, durtuno сказал:

Здесь почему всё заблокировано/ запрещено для редактирования (затенено)?

Политикой для KSC запрещено редактирование.

Edited 4 hours ago by UIGA

[durtuno]

19 минут назад, UIGA сказал:

Это свойства сервера администрирования KSC.

Это политика "Сервер администрирования Kaspersky Security Center", понятно.

Да, каждое изменение указанной политики сбрасывает кэш прокси-сервера "KSN", это нужно иметь ввиду, что может быть критично для кого-то. Поэтому у Вас выше и такие малые значения в статистике.

Вообще, по приложенным скринам всё на месте и должно работать.

Интересно, если включить сбор логов на сервере администрирования, какое-нибудь упоминание про KSNPROXY будет проскакивать?

[durtuno]

Добавлю, как это выглядит у Меня (настройки идентичные предоставленным выше):

С клиента:

Спойлер

>netstat -an | find "13111"
  TCP    192.168.1.206:60058  192.168.1.245:13111  TIME_WAIT
  TCP    192.168.1.206:60069  192.168.1.245:13111  TIME_WAIT
  TCP    192.168.1.206:60070  192.168.1.245:13111  TIME_WAIT
  TCP    192.168.1.206:60071  192.168.1.245:13111  TIME_WAIT
  TCP    192.168.1.206:60072  192.168.1.245:13111  TIME_WAIT
  TCP    192.168.1.206:60077  192.168.1.245:13111  ESTABLISHED

 

Открыт порт на сервере:

Спойлер

# nmap 192.168.1.245 -p 13111
Starting Nmap 7.94 ( https://nmap.org ) at 2025-06-27 10:59 +05
Nmap scan report for kscsrv (192.168.1.245)
Host is up (0.00056s latency).

PORT      STATE SERVICE
13111/tcp open  unknown
MAC Address: EE:EE:EE:EE:EE:EE (ASUSTek Computer)

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

 

На сервере:

Спойлер

>netstat -an | find "13111"
  TCP    0.0.0.0:13111          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:13111        127.0.0.1:57156        ESTABLISHED
  TCP    127.0.0.1:13111        127.0.0.1:57157        ESTABLISHED
  TCP    127.0.0.1:13111        127.0.0.1:57158        ESTABLISHED
  TCP    127.0.0.1:13111        127.0.0.1:57159        ESTABLISHED
  TCP    127.0.0.1:13111        127.0.0.1:57160        ESTABLISHED
  TCP    127.0.0.1:57156        127.0.0.1:13111        ESTABLISHED
  TCP    127.0.0.1:57157        127.0.0.1:13111        ESTABLISHED
  TCP    127.0.0.1:57158        127.0.0.1:13111        ESTABLISHED
  TCP    127.0.0.1:57159        127.0.0.1:13111        ESTABLISHED
  TCP    127.0.0.1:57160        127.0.0.1:13111        ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.28:56935     ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.28:56936     ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.30:51021     ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.32:50255     ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.54:51120     ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.121:58363    ESTABLISHED
  TCP    192.168.1.245:13111    192.168.1.206:60182    ESTABLISHED

 

Спойлер

>sc query ksnproxy

Имя_службы: ksnproxy
        Тип                : 10  WIN32_OWN_PROCESS
        Состояние          : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
        Код_выхода_Win32   : 0  (0x0)
        Код_выхода_службы  : 0  (0x0)
        Контрольная_точка  : 0x0
        Ожидание           : 0x0