Перейти к содержанию

Проблема с сетевым экраном


Рекомендуемые сообщения

Доброго времени суток. Столкнусь с проблемой, попытаюсь её объяснить -  

 

Имеется kes11, стоит на всех ПК фирмы.

Имеется сервер "N" , на нём также установлен kes11. Этот сервер служит для хранения сотрудниками файлов, документов итд. Ещё на сервере "N" стоит сетевая лицензия программы solid edge.

Имеется удалённый офис в другом городе, работающий через впн.

 

Суть проблемы такова - когда на сервере N включен сетевой экран в kes, удаленный офис не видит и не может подключиться к нему. Но в тот же момент, если сетевой экран выключен, то в главном офисе, люди работающие в Solid теряют свои лицензии. Включаем обратно сетевой экран - Solid снова видит сетевую лицензию, а удаленный офис снова не видит сервер "N".

 

В чём может быть проблема и как её можно решить, заранее благодарен за помощь.

Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, @Макс Тусков, ,
Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, @Макс Тусков, ,

Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

 

Подскажите пожалуйста, как их именно отключать по одной

Ссылка на сообщение
Поделиться на другие сайты

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

нет, поднят

@Макс Тусков, ip-адресация разная?

уточните пожалуйста ваш вопрос

Ссылка на сообщение
Поделиться на другие сайты

Сервер N имеет свою адресацию, а ВПН - другую. Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

Ссылка на сообщение
Поделиться на другие сайты

@Макс Тусков, находите пакетные правила в Сетевом экране: https://help.kaspersky.com/KESWin/11.3.0/ru-RU/123451.htm

Нажимаете изменить и статус --> Неактивно-->Сохранить, проверяйте проблему, делать лучше это снизу вверх, как найдете проблемное правило, так нужно будет смотреть его параметры или добавлять корректирующее правило.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

 

Связь между офисами сделана по схеме взятой отсюда - http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%84%D0%B8%D1%81%D0%BE%D0%B2)

 

Компьютеры из оф2 (удаленный), видят компьютеры из оф1 . Везде стоят одинаковые версии KES

 

в оф1 есть 2 сервера - 2012r2 и 2008r2.

Оф2 Видит, пингует и получает доступ к шаре на сервер 2012r2, но не видит и не пингует сервер 2008r2.

версии kes одинаковые, сетевой экран настроен идентично

Ещё для ОФ2 WIn 10 с версией KES 11.3 доступна, с версиями ниже нет. 

Изменено пользователем Макс Тусков
Ссылка на сообщение
Поделиться на другие сайты

@Макс Тусков, смогли определить проблемное правило в Сетевом экране? Может вам стоит параллельно завести запрос через Kaspersky CompanyAccount ?

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Zyuka
      От Zyuka
      Всем здравствуйте! 
      Столкнулся с проблемой, что после глупой попытки скачать игру с браузера, ноутбук начал непонятно себя вести, что даже меня (а я неуверенный пользователь) насторожило. Первым делом меня насторожил звук вентилятора, который начал работать при любом действии внутри системы, будь то какая-либо программа, браузер или даже абсолютное бездействие. В попытке открыть диспетчер задач для ответа на вопрос, что же так нагружает систему, вентилятор резко выключался и температура падала. Это и был звоночек, дальше всё как у всех, сайты не открывает, антивирусы не скачивает, папки хост нет, прав ни на какое действие тоже. В попытке найти решение проблемы сталкиваюсь с тем, что все пути этим вирусом как будто перекрыты (либо я прям настолько неуверенный пользователь), поскольку даже в безопасный режим виндвос зайти у меня не получается. Также были попытки через загрузочную флешку загрузить Dr.Web LiveDisk и такой же аналог от Касперского, в обоих случаях результат - чёрный экран. Подскажите, пожалуйста, что делать? 
      Ноутбук - Asus TUF Dash F15 на системе Windows 11
    • baga749
      От baga749
      в этом году весной  антивирус снес мне BIOS , поддержка никак не помогла пришлось отнести мастерам, вопрос такой кто возместит ущерб?
       
      Сообщение от модератора mike 1 Тема перемещена из раздела "Задай вопрос Евгению Касперскому"  
    • Tyson
      От Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • Vadya
      От Vadya
      здравствуйте! такая ерунда происходит выскакивает табличка типа от майкрософт с надписью switch change default search engine microsoft bing in chrome.  и не пропадает пока не нажмешь одну из предложенных кнопок. что это за ерунда? было у кого нибудь? или это вирусня какая? на ютубе много америкосов говорят, что это вирусня редирект какой то. но антивирусы ничего не находят. 
       
×
×
  • Создать...