Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток. Столкнусь с проблемой, попытаюсь её объяснить -  

 

Имеется kes11, стоит на всех ПК фирмы.

Имеется сервер "N" , на нём также установлен kes11. Этот сервер служит для хранения сотрудниками файлов, документов итд. Ещё на сервере "N" стоит сетевая лицензия программы solid edge.

Имеется удалённый офис в другом городе, работающий через впн.

 

Суть проблемы такова - когда на сервере N включен сетевой экран в kes, удаленный офис не видит и не может подключиться к нему. Но в тот же момент, если сетевой экран выключен, то в главном офисе, люди работающие в Solid теряют свои лицензии. Включаем обратно сетевой экран - Solid снова видит сетевую лицензию, а удаленный офис снова не видит сервер "N".

 

В чём может быть проблема и как её можно решить, заранее благодарен за помощь.

Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, @Макс Тусков, ,
Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, @Макс Тусков, ,

Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

 

Подскажите пожалуйста, как их именно отключать по одной

Ссылка на сообщение
Поделиться на другие сайты

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

нет, поднят

@Макс Тусков, ip-адресация разная?

уточните пожалуйста ваш вопрос

Ссылка на сообщение
Поделиться на другие сайты

Сервер N имеет свою адресацию, а ВПН - другую. Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

Ссылка на сообщение
Поделиться на другие сайты

@Макс Тусков, находите пакетные правила в Сетевом экране: https://help.kaspersky.com/KESWin/11.3.0/ru-RU/123451.htm

Нажимаете изменить и статус --> Неактивно-->Сохранить, проверяйте проблему, делать лучше это снизу вверх, как найдете проблемное правило, так нужно будет смотреть его параметры или добавлять корректирующее правило.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

 

Связь между офисами сделана по схеме взятой отсюда - http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%84%D0%B8%D1%81%D0%BE%D0%B2)

 

Компьютеры из оф2 (удаленный), видят компьютеры из оф1 . Везде стоят одинаковые версии KES

 

в оф1 есть 2 сервера - 2012r2 и 2008r2.

Оф2 Видит, пингует и получает доступ к шаре на сервер 2012r2, но не видит и не пингует сервер 2008r2.

версии kes одинаковые, сетевой экран настроен идентично

Ещё для ОФ2 WIn 10 с версией KES 11.3 доступна, с версиями ниже нет. 

Изменено пользователем Макс Тусков
Ссылка на сообщение
Поделиться на другие сайты

@Макс Тусков, смогли определить проблемное правило в Сетевом экране? Может вам стоит параллельно завести запрос через Kaspersky CompanyAccount ?

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От san555
      Добрый день!
       
      Не так давно обнаружил на компьютерах троянов, все удалил, купил новый роутер. 
      Однако, проблемы с техникой, к сожалению, не исчезли.
      Подозревал активность троянов, поэтому создал тему в разделе Помощь в удалении вирусов:
      Однако, как я понимаю, логи чистые.
      Альтернативный вариант - что-то не так с подключением провайдера / настройкой роутера. Буду благодарен за любые идеи.
    • От Sapfira
      Мышь Defender Safari MM-675 (беспроводная). В последнее время стала слишком легко нажиматься левая кнопка, стоит слегка положить на неё палец, уже нажимается. Из-за этого постоянно происходят случайные нажатия.  Это точно не из-за грязи, так как она месяца 2 назад полностью разбиралась и мылась.
      И нажимается она значительно тише чем правая, правая как-то громко щёлкает, а левая почти бесшумно, но не помню было также раньше или нет.
       
      Ещё обнаружилось, что лазер не горит, хотя сама мышка работает, только левая кнопка доставляет неудобства.
    • От igoriceg
      Добрый день. Столкнулись с такой проблемой.
      1. Имеем сервер администрирования Kaspersky Security Center 11. Также к нему имеем подчиненные сервера администрирования.
      2. По ошибке распространили на подчиненные сервера Kaspersky Endpoint Security 11, затем также сделали на этих серверах удаленную установку KES 11. Стали возвращать все обратно. После установки KES перезагрузили серваки. Затем через панель управления стали удалять программу KES 11. Сделали ребуты снова. Затем решили ставить через KSC прежнюю программу Kaspersky Security 10 for Windows Server.
      3. Как итог - на половине серверов после установки изначальной программы Kaspersky Security 10 for Windows Server блочится сервак. То есть не работают службы и прочее. ПРосто черный экран после старта. 
      --------------------------
      Что делали: 
      1. ребут в режим восстановления, через этот режим перекидывали старые ветки реестра. После этого доступны службы. Решили делать реинсталл через kavremover. При запуске утилита видит программу. Вроде удаляет. Делаем ребут. Через Kaspersky Security Center 11 ставим снова Kaspersky Security 10 for Windows Server - как итог -черный экран
      2. Если ставить локально файлами программу, то после ребута - черный экран
      3. Удаленно ставили разные билды. Итог тот же.
      4. Пробовали удалять через задачу Kaspersky Security Center 11. Задача выполняется успешно, но повторная установка снова заканчивается черным экраном.
      ----------------
      Еще заметили такую особенность:
      1. Когда удаляем kavremover"ом, после ребута KSC показывает что на этом сервере установлен антивирь Kaspersky Security 10 for Windows Server. Мы можем его отключить либо включить. Изначально он отключен. При попытке включить появляется ошибка - программа установлена не правильно (etc)
      2. После установки программы Kaspersky Security 10 for Windows Server как локально так и удаленно, еще до ребута отваливаются все службы, не работает проводник (нет прав etc)

      Кто сталкивался с чем-то подобным - просьба отпишитесь или наведите на мысли. Моя цель - вернуть стабильно работающий Kaspersky Security 10 for Windows Server
    • От Nikola_1
      Добрый день! Столкнулся с такой проблемой: в силу внешних причин пришлось переустановить KSC v10.5.1781 на другой сервер. Запустил, минимально настроил, сделал новые пакеты установки KES 11 и NetAgent. Удаленная установка на части PC прошла успешно, а на некоторых выдала ошибки двух видов (PC Win7Pro SP1, SecretNet):
      1. удаленная установка на устройстве завершена с ошибкой: Программа установки не смогла обработать командную строку. 
      2. удаленная установка на устройстве завершена с ошибкой: 1624
      Как пробовал решать:
      1. Руками с помощью помощника удалял NetAgent (https://support.kaspersky.ru/13088)
      2. Затем делал подготовку riprep (https://support.kaspersky.ru/7434)
      3. Вручную устанавливал NetAgent (сделанный KSC, v10.2.434)
      На тех PC, что были с ошибкой 1624 все получилось, а вот с ошибкой командной строки не прошло. 
       
      Осталось попробовать тихую установку (https://support.kaspersky.ru/12396). Но может у кого еще есть какие мысли? 
      PS:
      Установка локально на PC, первый этап "распаковка архива во временную папку" проходит быстро, затем сразу отваливается на установке 

       
    • От kassha
      Я бы понял, если работники Касперского добросовестно исполняли свои обязанности.
       
      Но я уже чуть ли не месяц не могу получить внятного ответа на простой вопрос: 
      Какой функционал межсетевого экрана остаётся работать в системе (и влиять на работу сканера) после разрешения трафика по всем поратм, всем направлениям, всем протоколам?
      Потому что после такого разрешения все равно сохраняются задержки 30-40 секунд начала сканирования по домашней сети, а псле снятия галочки "межсетевой экран включен" такие задержки полностью пропадают.
       
      То есть запихать в межсетевой экрантщательно скрытый функционла, который остаётся работать несмотря не все разрешения, это профессионально?
      Сообщение от модератора kmscom Сообщение перенесено из темы Отвратительная и безответственная работа разных сотрудников Касперского.
       
×
×
  • Создать...