Перейти к содержанию

Проброс портов для KSC

South

Автор South
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

South

South

Опубликовано
Опубликовано

Всем привет. Имеется локальная сеть, в которой на сервере с Windows Server 2008 R2 Enterpise (10.52.249.200) развернут KSC. Его нужно активировать путем подключения к нему из вышестоящей организации. Т.к. адрес главного сервера виртуальный, то есть проблема подключения. На главном сервере (10.0.0.47) не видят мой сервер. Никакой проблемы бы не было, если на сервере (10.52.249.200) стоял бы VipNet Client, или если бы наша локалка была за VipNet-координатором.

Также имеется ПК с VipNet Client (10.52.249.63).  На нём также поднят прокси, чтобы остальные ПК в сети могли иметь доступ к ресурсам в защищенной сети.

Как я понимаю, мне требуется пробросить порты 13000, 13291, 14000 с 10.52.249.63 на 10.52.249.200.

Пробовал командой netsh interface portproxy add v4tov4 listenport=13291 listenaddress=10.52.249.63 connectport=13291 connectaddress=10.52.249.200 (и для 13000, 14000 ей же)

Вроде как в вышестоящая организация наш сервер увидела, подключившись через прокси, но подключиться не смогли.

Что можно ещё сделать?

 

South

South

Опубликовано
  • Автор
Опубликовано

@South, все как здесь сделали? Все варианты попробовали?

https://help.kaspersky.com/KSC/11/ru-RU/160043.htm

Параметры авторизации прокси вводили?

Наверное я что-то не понял, но оба предложенных там варианта начинаются с "Убедитесь, что порт 13000 будущего главного Сервера доступен для подключения от подчиненных Серверов администрирования.", а у меня эти порты главного Сервера (13000, 13291, 14000) как раз и не доступны с моего сервера.

oit

oit

Опубликовано
Опубликовано (изменено)

@South, там же нижний случай можно рассматривать как ваш: когда подчинённый сервер и принимает доступен по 13000 с главного сервера. Нет?

Изменено пользователем oit
South

South

Опубликовано
  • Автор
Опубликовано

@South, там же нижний случай можно рассматривать как ваш: когда подчинённый сервер и принимает доступен по 13000 с главного сервера. Нет?

порты 13000, 13291, 14000 ГС и ПС недоступны в обе стороны. Но в сети ПС есть машина с которого эти порты на ГС доступны.

oit

oit

Опубликовано
Опубликовано

@South, не смогу подсказать как настроить ваш прокси.

Пробрасывать порт нужно в обе стороны, как я понимаю.

Кстати, какой прокси используете?

South

South

Опубликовано
  • Автор
Опубликовано

@South, не смогу подсказать как настроить ваш прокси.

Пробрасывать порт нужно в обе стороны, как я понимаю.

Кстати, какой прокси используете?

порты пробрасывал командой netsh interface portproxy

прокси на машине с випнет клиентом ccproxy

oit

oit

Опубликовано
Опубликовано

@South, а у випнет открыты в обе стороны указанные порты?

Может он блочит?


Лучше создайте запрос в ТП ЛК. Я думаю, там быстрее решат, чем мои догадки с вашими.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Какие порты должны быть открыты на МЭ
      Автор Rgn
      Добрый день, коллеги
      Подскажите  пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • cringemachine
      Права главного сервера KSC в отношении подчиненного
      Автор cringemachine
      Добрый день.
       
      Существует ли функциональная возможность ограничить права главного сервера в отношении подчиненного? Например, чтобы администратор безопасности при подключении к подчиненному серверу из консоли главного сервера мог просматривать только вкладку Управляемые устройства и Лицензии Лаборатории Касперского?
       
      Поделитесь знаниями, пожалуйста.
×
×
  • Создать...