Проблема с сетевым экраном

[Макс Тусков]

Доброго времени суток. Столкнусь с проблемой, попытаюсь её объяснить -  

 

Имеется kes11, стоит на всех ПК фирмы.

Имеется сервер "N" , на нём также установлен kes11. Этот сервер служит для хранения сотрудниками файлов, документов итд. Ещё на сервере "N" стоит сетевая лицензия программы solid edge.

Имеется удалённый офис в другом городе, работающий через впн.

 

Суть проблемы такова - когда на сервере N включен сетевой экран в kes, удаленный офис не видит и не может подключиться к нему. Но в тот же момент, если сетевой экран выключен, то в главном офисе, люди работающие в Solid теряют свои лицензии. Включаем обратно сетевой экран - Solid снова видит сетевую лицензию, а удаленный офис снова не видит сервер "N".

 

В чём может быть проблема и как её можно решить, заранее благодарен за помощь.

[Friend]

Доброго времени суток, @Макс Тусков, ,
Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

[Макс Тусков]

Доброго времени суток, @Макс Тусков, ,

Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

 

Подскажите пожалуйста, как их именно отключать по одной

[mike 1]

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

Изменено 15 апреля, 2020 пользователем mike 1

[oit]

@Макс Тусков, ip-адресация разная?

Изменено 15 апреля, 2020 пользователем oit

[Макс Тусков]

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

нет, поднят

@Макс Тусков, ip-адресация разная?

уточните пожалуйста ваш вопрос

[oit]

Сервер N имеет свою адресацию, а ВПН - другую. Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

[Friend]

@Макс Тусков, находите пакетные правила в Сетевом экране: https://help.kaspersky.com/KESWin/11.3.0/ru-RU/123451.htm

Нажимаете изменить и статус --> Неактивно-->Сохранить, проверяйте проблему, делать лучше это снизу вверх, как найдете проблемное правило, так нужно будет смотреть его параметры или добавлять корректирующее правило.

Изменено 17 апреля, 2020 пользователем Friend

[Макс Тусков]

Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

 

Связь между офисами сделана по схеме взятой отсюда - http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%84%D0%B8%D1%81%D0%BE%D0%B2)

 

Компьютеры из оф2 (удаленный), видят компьютеры из оф1 . Везде стоят одинаковые версии KES

 

в оф1 есть 2 сервера - 2012r2 и 2008r2.

Оф2 Видит, пингует и получает доступ к шаре на сервер 2012r2, но не видит и не пингует сервер 2008r2.

версии kes одинаковые, сетевой экран настроен идентично

Ещё для ОФ2 WIn 10 с версией KES 11.3 доступна, с версиями ниже нет. 

Изменено 20 апреля, 2020 пользователем Макс Тусков

[Friend]

@Макс Тусков, смогли определить проблемное правило в Сетевом экране? Может вам стоит параллельно завести запрос через Kaspersky CompanyAccount ?

Изменено 21 апреля, 2020 пользователем Friend