Перейти к содержанию

Проблема с сетевым экраном


Макс Тусков

Рекомендуемые сообщения

Доброго времени суток. Столкнусь с проблемой, попытаюсь её объяснить -  

 

Имеется kes11, стоит на всех ПК фирмы.

Имеется сервер "N" , на нём также установлен kes11. Этот сервер служит для хранения сотрудниками файлов, документов итд. Ещё на сервере "N" стоит сетевая лицензия программы solid edge.

Имеется удалённый офис в другом городе, работающий через впн.

 

Суть проблемы такова - когда на сервере N включен сетевой экран в kes, удаленный офис не видит и не может подключиться к нему. Но в тот же момент, если сетевой экран выключен, то в главном офисе, люди работающие в Solid теряют свои лицензии. Включаем обратно сетевой экран - Solid снова видит сетевую лицензию, а удаленный офис снова не видит сервер "N".

 

В чём может быть проблема и как её можно решить, заранее благодарен за помощь.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток, @Макс Тусков, ,
Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток, @Макс Тусков, ,

Попробуйте найти проблемное правило в Сетевом экране, поочередно отключая каждое правило и пробуя подключится через VPN, а не весь Сетевой экран.

 

Подскажите пожалуйста, как их именно отключать по одной

Ссылка на комментарий
Поделиться на другие сайты

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Уточните, сервер N - это терминальный сервер? KSC поднят в организации?

нет, поднят

@Макс Тусков, ip-адресация разная?

уточните пожалуйста ваш вопрос

Ссылка на комментарий
Поделиться на другие сайты

Сервер N имеет свою адресацию, а ВПН - другую. Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

Ссылка на комментарий
Поделиться на другие сайты

@Макс Тусков, находите пакетные правила в Сетевом экране: https://help.kaspersky.com/KESWin/11.3.0/ru-RU/123451.htm

Нажимаете изменить и статус --> Неактивно-->Сохранить, проверяйте проблему, делать лучше это снизу вверх, как найдете проблемное правило, так нужно будет смотреть его параметры или добавлять корректирующее правило.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Вы в сетевом экране КЕС указали адресацию сети ВПН как локальную сеть или разрешили активность по требуемым вам портам?

 

Связь между офисами сделана по схеме взятой отсюда - http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%84%D0%B8%D1%81%D0%BE%D0%B2)

 

Компьютеры из оф2 (удаленный), видят компьютеры из оф1 . Везде стоят одинаковые версии KES

 

в оф1 есть 2 сервера - 2012r2 и 2008r2.

Оф2 Видит, пингует и получает доступ к шаре на сервер 2012r2, но не видит и не пингует сервер 2008r2.

версии kes одинаковые, сетевой экран настроен идентично

Ещё для ОФ2 WIn 10 с версией KES 11.3 доступна, с версиями ниже нет. 

Изменено пользователем Макс Тусков
Ссылка на комментарий
Поделиться на другие сайты

@Макс Тусков, смогли определить проблемное правило в Сетевом экране? Может вам стоит параллельно завести запрос через Kaspersky CompanyAccount ?

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Lotte
      От Lotte
      Добрый день!
       
      У нас не на одной рабочей станции, установлен агент администрирования и Касперский, но не активны агент и Касперский. И включить их не удаётся через консоль администрирования их. Переустанавливал Касперский через консоль администрирвоания не помогло, Что можно сделать?


    • Дмитрий999
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • Evgeny55K
      От Evgeny55K
      В нашей организации сеть из 17 ПК. после ревизии сетевых проводов (все ПК переподключились  в разные роутеры, коммутаторы) начались проблемы с сайтами. Открытие некоторых сайтов, которыми ранее регулярно пользовались стало невозможно. Браузер подменяет нужную ссылку рекламной, например ( https://winscoreprize.life....,  https://promo7k.com...., box882.landing-dad.com) Антивирус Kaspersky блокирует переход на этот сайт как небезопасный, в том числе блокирует свой сайт.  Проверка антивирусными программами не находит проблем (Kaspersky internet Security, Kaspersky virus removal tool, Dr web curret) помимо этого появились уведомления рекламного характера в Wimdows10. Проблема появилась на всех ПК сети, во многих браузерах. AutoLogger запустили
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
×
×
  • Создать...