65 ответов в этой теме

[sailorin]

Доброго дня!
С доктор веб новичок потому заранее прошу извинить за глупые вопросы.
В организации используются 2 антивирусных комплекса, но видно показалось мало и прикупили еще Dr.Web Enterprise Suite.Ситуация такая, в организации есть корпоративная сеть, сервер DrWeb установлен в главном управлении, районные управления должны устанавливать агентов и обновляться с этого сервера через es proxy. Прокси установлен на Ubuntu 11.10. При попытке поставить агент на машине (ос windows XP) в поле сервера указывается IP прокси. После недолгого раздумия установка заканчивается с ошибкой. Анализ логов прокси показал что соединение с сервером идет. Если же установку запустить напрямую с сервера, начинается загрузка файлов без проблем. Если установку тут же прекратить и опять запустить через прокси то установка идет через прокси тоже. Вся необходимость установки, а в последствии и обновлений, заключается в том, что прокси создает кеш, и нет надобности все машинам грузить корпоративную сеть, так как пропускная способность последней небольшая. Прошу помощи поисках проблемы, почему не идет нормально установка через прокси. Файл лога прилагаю

Прикрепленные файлы:

•  PRIVATE.30a65917-d21d-b211-9996-a40ed070d51e.log   105,85К   7 Скачано раз

[Kirill Polubelov]

sailorin, попробуйте, скопировав drwinst.exe и drwcsd.pub на локальный диск запустить как
drwinst.exe -verbosity=ALL -trace 172.198.1.130
если IP адресом вашего ES-прокси является 172.198.1.130
а то сейчас лог недостаточно информативен.
Лог, пожалуйста, сюда.

[sailorin]

Foxes, скопировал на локальный диск вышеуказанные файлы, запустил как drwinst.exe -verbosity=ALL -trace 172.199.96.17, так как этот адрес является адресом ES-прокси. Лог прилагаю

Прикрепленные файлы:

•  PRIVATE.30a65917-d21d-b211-9996-a40ed070d51e.log   11,99К   11 Скачано раз

[Kirill Polubelov]

Хм, таймаут и таймаут. А конфиг ес-прокси с его же логом можно увидеть?

[sailorin]

Прилагаю лог прокси и конфиг

Прикрепленные файлы:

•  drwcsd-proxy.log   179,91К   16 Скачано раз
•  drwcsd-proxy.xml   271байт   10 Скачано раз

[Kirill Polubelov]

И тут таймаут и тишина А что в логах ЕС-сервера?

[sailorin]

а вот к логам ЕС-сервера у меня доступа нету

[Kirill Polubelov]

прокси кэш формирует, но из кэша не отдает, судя по логам. Возможных причин вижу две:
1. Прокси, ввиду загрузки ОС, на которой он расположен, не успевает в течение лимита времени ответа, ответить (что наверно маловероятно)
Либо из-за сети.
2. Прокси пытается проверить актуальность своего кэша, но не успевает этого сделать до наступления таймаута, из-за задержки или молчания со стороны ЕС-сервера. Я правильно понимаю, что версия ЕС-сервера у вас еще 6.0?

[vovanych_]

Фрагмент лога сервера:

20120314.171235.89 inf [ 2800 724] srv:10 tcp/адрес_ЕС-прокси:58093/0588A008:116: new connection at tcp/адрес_ЕС-сервера:2193
20120314.171237.02 wrn [ 2800 f0c] mth:39 tcp/адрес_ЕС-прокси:58093/0588A008:116: Old client protocol version 2.10
20120314.171337.53 inf [ 2800 db4] kth:41 tcp/адрес_ЕС-прокси:58093/0588A008:116/in:R03BUHG01CW: dead 1914/59384 (100% 1914/59384) 01:01.640

[vovanych_]

20120314.174712.94 inf [ 2800 a58] mth:35 tcp/адрес_ЕС-прокси:58102/10B92858:73/in:R03PENS02BN: cannot parse command because of invalid command "44 ALIVE 24576 1228 " because of Filename: end of command string detected

[Kirill Polubelov]

О! Это уже что-то. vovanych_ это цитаты из лога drwcsd.log сервера, на который форвардит ес-прокси?
sailorin необходимо убедиться, что вы используете инсталлятор ЕС-агента версии, соответствующей версии ЕС-сервера,

[vovanych_]

Инсталятор агента взят с сервера (папка Install).

[sailorin]

Foxes, так если не соответствие версий агента и сервера то почему тогда напрямую без прокси инсталяция идет без проблем?

[Kirill Polubelov]

Можно узнать текущую версию вашего ES-сервера?

[vovanych_]

Версия Dr.Web Enterprise Server 6.00.2.201109160

[Kirill Polubelov]

получается такая цепочка в итоге:

ES server 6.00.2.201109160
ES proxy 6.00.3.201111300
ES installer 6.00.2.201109160

перезапустите drwcsd-proxy добавив к вашей строке запуска прокси сл. параметры:
--rotate=10,100m --verbosity=ALL

затем попробуйте выполнить на целевой станции:
drwinst.exe -compression=no -verbosity=ALL 172.199.96.17

Логи прокси и инсталятора в таком режиме, пожалуйста.

[sailorin]

сделал вышеуказанные рекомендации, результат не изменился, логи прилагаю

Прикрепленные файлы:

•  R03PENS00BW.d0ff1cd0-d11d-b211-b33b-dc05cdd4618c.log   12,03К   2 Скачано раз
•  drwcsd-proxy.log   61,44К   2 Скачано раз

[Kirill Polubelov]

20120316.122226.08 db3 [13351 13353] thr:1 [Layer/Discovery] Got stream endpoint <tcp/172.198.1.130:2193>
20120316.122226.82 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: rcv <0 PROTOCOL 2 11 AGENT,INSTALL,MSNAPSHV,SERVER,COMP>
20120316.122226.82 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: snd <0 PROTOCOL 2 11 AGENT,INSTALL,MSNAPSHV,SERVER,COMP>
20120316.122226.82 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: rcv <0 PROTOCOL 2 11 AGENT,COMP>
20120316.122226.82 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: snd <0 PROTOCOL 2 11 AGENT,COMP>
20120316.122227.63 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: rcv <1 SIGNATURE 963d0bd0 bdccfb94 5e15c204 910378b5 96f24538 3eb19d3f f2fb54b2 4ec482fe 470650f3 d08b2b70 32a967ad 3c91e879 46d5849c dc79d568 e5ede3e1 2de20be3 d3f0c69a 0ae77d9b 48cc2f5a 43d4f2d0 c68e66ec 62700c3c a066266f 7110cfb2>
20120316.122227.63 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: snd <1 SIGNATURE 963d0bd0 bdccfb94 5e15c204 910378b5 96f24538 3eb19d3f f2fb54b2 4ec482fe 470650f3 d08b2b70 32a967ad 3c91e879 46d5849c dc79d568 e5ede3e1 2de20be3 d3f0c69a 0ae77d9b 48cc2f5a 43d4f2d0 c68e66ec 62700c3c a066266f 7110cfb2>
20120316.122227.66 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: rcv <1 START>
20120316.122227.66 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: snd <1 START>
20120316.122228.47 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: rcv <2 CHALLENGE RFfzcPjchlijuC4067WpERVnHT3wrwe>
20120316.122228.47 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: snd <2 CHALLENGE RFfzcPjchlijuC4067WpERVnHT3wrwe>
20120316.122228.48 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: rcv <2 LOGIN 33752066 60965490-d21d-b211-ae48-f00aac8d322e a59d83dd6f2c595f16410e57153167d5 R03SPOV02BW %Z>
20120316.122228.48 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: snd <2 LOGIN 33752066 60965490-d21d-b211-ae48-f00aac8d322e a59d83dd6f2c595f16410e57153167d5 R03SPOV02BW %Z>
20120316.122228.86 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: rcv <3 AUTHORIZE goaway Authorization failed>
20120316.122228.86 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: snd <3 AUTHORIZE goaway Authorization failed>
20120316.122228.90 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: rcv <4 STOP>
20120316.122228.90 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.198.1.130:2193: Protocol parser disabled, switch to raw mode
20120316.122228.90 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: snd <4 STOP>
20120316.122228.90 tr3 [13351 13352] thr:0 [Layer/TextProto] tcp/172.199.96.22:1614: Protocol parser disabled, switch to raw mode
20120316.122228.90 db3 [13351 13353] thr:1 [Layer/Transport] tcp/172.198.1.130:2193: Read operation failed because of End of file
20120316.122228.90 db3 [13351 13353] thr:1 [Layer/Transport] tcp/172.198.1.130:2193: dead
20120316.122228.90 db3 [13351 13353] thr:1 [Layer/Transport] tcp/172.199.96.22:1614: dead
20120316.122228.90 tr3 [13351 13353] thr:1 [Layer/Transformation] <unbounded>: All filter removed from incoming and outcoming streams
20120316.122230.65 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.199.96.25:1097: snd <17 PING 6346749015065204300>
20120316.122230.65 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.199.96.25:1097: rcv <20 PONG 6346749015065204300 6346749008034861600>
20120316.122238.72 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.198.1.130:2193: rcv <16 PING 6346749023816237660>
20120316.122238.72 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.198.1.130:2193: snd <19 PONG 6346749023816237660 6346749015872802500>
20120316.122314.85 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.199.96.50:1999: snd <18 PING 6346749019485076900>
20120316.122314.85 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.199.96.50:1999: rcv <22 PONG 6346749019485076900 6346749028798437500>
20120316.122320.65 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.199.96.25:1097: snd <18 PING 6346749020065255700>
20120316.122320.65 tr3 [13351 13353] thr:1 [Layer/TextProto] tcp/172.199.96.25:1097: rcv <21 PONG 6346749020065255700 6346749013035051520>

что не нравится вашему серверу такое подключение тогда прокси переходит в прозрачный режим (raw mode), то бишь транслирует ваш инсталлер на сервер как есть, напрямую пропуская через себя, ничего не меняя и, соответственно, не кэшируя в этот момент.
А чтов этот момент говорит ES-сервер? vovanych_ ?

Сообщение было изменено Foxes: 16 Март 2012 - 14:43

[Kirill Polubelov]

goaway Authorization failed вот это тоже очень странно, такое ощущение, что у вас в настройках ес-сервера запрет на автоматическое добавление новичков, хотя вы говорите, что напрямую авторизуется.

[vovanych_]

лог сервера