Перейти к содержанию

Проброс портов для KSC

South

От South
в Компьютерная помощь

 Share

Рекомендуемые сообщения

South Новичок

South

Опубликовано
Опубликовано

Всем привет. Имеется локальная сеть, в которой на сервере с Windows Server 2008 R2 Enterpise (10.52.249.200) развернут KSC. Его нужно активировать путем подключения к нему из вышестоящей организации. Т.к. адрес главного сервера виртуальный, то есть проблема подключения. На главном сервере (10.0.0.47) не видят мой сервер. Никакой проблемы бы не было, если на сервере (10.52.249.200) стоял бы VipNet Client, или если бы наша локалка была за VipNet-координатором.

Также имеется ПК с VipNet Client (10.52.249.63).  На нём также поднят прокси, чтобы остальные ПК в сети могли иметь доступ к ресурсам в защищенной сети.

Как я понимаю, мне требуется пробросить порты 13000, 13291, 14000 с 10.52.249.63 на 10.52.249.200.

Пробовал командой netsh interface portproxy add v4tov4 listenport=13291 listenaddress=10.52.249.63 connectport=13291 connectaddress=10.52.249.200 (и для 13000, 14000 ей же)

Вроде как в вышестоящая организация наш сервер увидела, подключившись через прокси, но подключиться не смогли.

Что можно ещё сделать?

 

Ссылка на комментарий
Поделиться на другие сайты
South Новичок

South

Опубликовано
  • Автор
Опубликовано

@South, все как здесь сделали? Все варианты попробовали?

https://help.kaspersky.com/KSC/11/ru-RU/160043.htm

Параметры авторизации прокси вводили?

Наверное я что-то не понял, но оба предложенных там варианта начинаются с "Убедитесь, что порт 13000 будущего главного Сервера доступен для подключения от подчиненных Серверов администрирования.", а у меня эти порты главного Сервера (13000, 13291, 14000) как раз и не доступны с моего сервера.

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

@South, там же нижний случай можно рассматривать как ваш: когда подчинённый сервер и принимает доступен по 13000 с главного сервера. Нет?

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
South Новичок

South

Опубликовано
  • Автор
Опубликовано

@South, там же нижний случай можно рассматривать как ваш: когда подчинённый сервер и принимает доступен по 13000 с главного сервера. Нет?

порты 13000, 13291, 14000 ГС и ПС недоступны в обе стороны. Но в сети ПС есть машина с которого эти порты на ГС доступны.

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@South, не смогу подсказать как настроить ваш прокси.

Пробрасывать порт нужно в обе стороны, как я понимаю.

Кстати, какой прокси используете?

Ссылка на комментарий
Поделиться на другие сайты
South Новичок

South

Опубликовано
  • Автор
Опубликовано

@South, не смогу подсказать как настроить ваш прокси.

Пробрасывать порт нужно в обе стороны, как я понимаю.

Кстати, какой прокси используете?

порты пробрасывал командой netsh interface portproxy

прокси на машине с випнет клиентом ccproxy

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@South, а у випнет открыты в обе стороны указанные порты?

Может он блочит?


Лучше создайте запрос в ТП ЛК. Я думаю, там быстрее решат, чем мои догадки с вашими.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Erhogg
      Контроль портов
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Дмитро
      Отчет в KSC по насторенному событию
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
×
×
  • Создать...