Guru
Отправлено 27 Сентябрь 2016 - 10:49
я вижу уведомления в почте от сервера "Авторизация станции a821431a-af8e-45da-8740-6fcc867a044d (tcp://192.168.1.123:1327) не выполнена, поскольку станция предоставила неправильные параметры авторизации. Доступ отвергнут.", что в купе с одинаковыми ключами на нормально работающих и не нормально работающих станциях, наводит меня на другие мысли
Тогда Ваша проблема вероятно отличается от проблемы топикстартера.
Hr. Schreibikus
Отправлено 27 Сентябрь 2016 - 10:51
У вас и проблема другая, нежели у ТС и логи недебажные.
Сообщение было изменено Kirill Polubelov: 27 Сентябрь 2016 - 10:51
Hr. Schreibikus
Отправлено 27 Сентябрь 2016 - 10:52
Ждем топикстартера со скринами.
Денис, а вы, включите, пожалуйста, уровень "Отладка" для агента и в новой теме. У вас, вероятней всего, что-то с UID/pass
Newbie
Отправлено 27 Сентябрь 2016 - 10:53
и логи недебажные.
а я и не могу их включить, ибо станция оффлайн
Hr. Schreibikus
Отправлено 27 Сентябрь 2016 - 10:54
а я и не могу их включить, ибо станция оффлайн
А настройки подключения, непосредственно со станци, тоже не доступны?
Станция, вероятно, все время оффлайн?
Newbie
Отправлено 27 Сентябрь 2016 - 11:01
А настройки подключения, непосредственно со станци, тоже не доступны?
если речь о непосредственной правке реестра, то самозащита не дает вроде как этого делать. или я чего-то не понял?
Сообщение было изменено Denis V. Kuznetsov: 27 Сентябрь 2016 - 11:01
Hr. Schreibikus
Отправлено 27 Сентябрь 2016 - 11:08
В первую очередь имелся ввиду штатный способ, через GUI, на что должны быть даны права.
Через реестр, да, там с откл. самозащиты, на что, тоже, права нужны.
Самый простой, т.с., вариант, сбросить станцию в новички, на что, тоже, да, нужны права.
Newbie
Отправлено 27 Сентябрь 2016 - 11:30
имелся ввиду штатный способ, через GUI, на что должны быть даны права.
к сожалению локальному админу доступна лишь галка "вести подробный журнал -> служба Dr. Web, она вроде как установилась, но сильно подробнее в логах от нее не стало, вижу только это:
2016-Sep-27 11:25:42.700889 [3364] [INF] [reconnector] 20160927.112542.70 inf [00976 0d24] noname [Layer/A2SSession] Connected to "tcp://192.168.1.145:2193"
2016-Sep-27 11:25:42.716516 [3364] [INF] [reconnector] 20160927.112542.71 ERR [00976 0d24] noname [Layer/A2SSession] "tcp://192.168.1.145:2193(dead)" disconnected because of Authorization failed (error: 8)2016-Sep-27 11:25:42.716516 [3364] [WRN] [reconnector] Access denied!2016-Sep-27 11:25:42.716516 [3364] [INF] [reconnector] retry ... 120 seconds2016-Sep-27 11:25:42.732143 [3364] [INF] [components] on_connected2016-Sep-27 11:25:42.732143 [3364] [INF] [components] on_connected error: Authorization failed
ну исключая разве что надоедливый [WRN] [licenses] Cannot get license checker...
Keep yourself alive
Отправлено 27 Сентябрь 2016 - 11:37
Denis V. Kuznetsov, в актуальной версии этот чекер выпилен из лога.
Newbie
Отправлено 27 Сентябрь 2016 - 11:45
в актуальной версии этот чекер выпилен из лога.
станция была переустановлена в августе, видимо чекер тогда еще был, на другой станции, которая была уже трижды переустановлена, про чекер вроде бы нет ничего, а проблема та же
переставлять надоело уже, хотелось бы решения какого-нибудь
вот лог другой станции:
2016-Sep-27 11:45:36.192257 [3008] [INF] [reconnector] 20160927.114536.19 inf [01660 0bc0] noname [Layer/A2SSession] Connected to "tcp://192.168.1.145:2193"
2016-Sep-27 11:45:36.239136 [3008] [INF] [reconnector] 20160927.114536.23 ERR [01660 0bc0] noname [Layer/A2SSession] "tcp://192.168.1.145:2193(dead)" disconnected because of Authorization failed (error: 8)2016-Sep-27 11:45:36.239136 [3008] [INF] [reconnector] 20160927.114536.23 inf [01660 0bc0] noname [Layer/A2SSession] tcp://192.168.1.145:2193(dead): There is an error "Authorization failed" in previous connection, automatically try next server if it is2016-Sep-27 11:45:36.239136 [3008] [INF] [reconnector] 20160927.114536.23 ERR [01660 0bc0] noname [Layer/A2SSession] Unable to connect to "<unbound>" because of Authorization failed (error: 8)2016-Sep-27 11:45:36.239136 [3008] [WRN] [reconnector] Access denied!2016-Sep-27 11:45:36.239136 [3008] [INF] [reconnector] retry ... 120 seconds2016-Sep-27 11:45:36.239136 [3008] [INF] [components] on_connected2016-Sep-27 11:45:36.239136 [3008] [INF] [components] on_connected error: Authorization failed
Сообщение было изменено Denis V. Kuznetsov: 27 Сентябрь 2016 - 11:48
Newbie
Отправлено 27 Сентябрь 2016 - 12:00
кстати, не относится к делу, но все же: при запуске подписанного бинарника вижу в логе строку:
signer: C=RU|ST=Nizhegorodskaya ob|L=Nizhny Novgoro|O=ООО Adep|CN=ООО Adep
в полях подписи явно не хватает последнего символа, должно быть так:
signer: C=RU|ST=Nizhegorodskaya obl|L=Nizhny Novgorod|O=ООО Adept|CN=ООО Adept
Смотрящий
Отправлено 27 Сентябрь 2016 - 12:01
бинарь дайте плизкстати, не относится к делу, но все же: при запуске подписанного бинарника вижу в логе строку:
в полях подписи явно не хватает последнего символа, должно быть так:signer: C=RU|ST=Nizhegorodskaya ob|L=Nizhny Novgoro|O=ООО Adep|CN=ООО Adep
signer: C=RU|ST=Nizhegorodskaya obl|L=Nizhny Novgorod|O=ООО Adept|CN=ООО Adept
Member
Отправлено 27 Сентябрь 2016 - 12:29
2016-Sep-27 11:25:42.716516 [3364] [INF] [reconnector] 20160927.112542.71 ERR [00976 0d24] noname [Layer/A2SSession] "tcp://192.168.1.145:2193(dead)" disconnected because of Authorization failed (error: 8)
По этой проблеме не плохо бы так же дебажный лог сервера посмотреть...
Newbie
Отправлено 27 Сентябрь 2016 - 12:32
бинарь дайте плиз
бросил ссылку в личку
Newbie
Отправлено 27 Сентябрь 2016 - 12:40
не плохо бы так же дебажный лог сервера посмотреть...
20160927.123544.63 tr0 [00479 00543] net:22 [Net2/Server] tcp://0.0.0.0:2193: new connection "tcp://192.168.1.123:2066" accepted
20160927.123544.63 tr3 [00479 00518] wrk:2 [Layer/TextProto] tcp://192.168.1.123:2066: snd <0 PROTOCOL 2 21 AGENT,INSTALL,MSNAPSHV,CRYPT,IPTRANSF,IEXREADY>20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/TextProto] tcp://192.168.1.123:2066: rcv <0 PROTOCOL 2 33 AGENT,CRYPT>20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/Proto] tcp://192.168.1.123:2066/pc: Requested capabilities is AGENT,CRYPT20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/Proto] tcp://192.168.1.123:2066/pc: Requested for "AGENT" client20160927.123544.63 inf [00479 00519] wrk:3 tcp://192.168.1.123:2066/pc: Further protocol version 2.3320160927.123544.63 tr3 [00479 00519] wrk:3 tcp://192.168.1.123:2066/pc: Will not use compressed channel (local settings)20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/Client] tcp://192.168.1.123:2066/pc: Will use non-compressed channel20160927.123544.63 tr3 [00479 00519] wrk:3 tcp://192.168.1.123:2066/pc: Will use crypted channel (mandatory)20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/Client] tcp://192.168.1.123:2066/pc: Will use encrypted channel20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/Proto] <unbound>: Swapped with client tcp://192.168.1.123:2066 for proto "AGENT"20160927.123544.63 tr3 [00479 00519] wrk:3 [Layer/TextProto] tcp://192.168.1.123:2066: snd <1 SIGNATURE 83b9a59e 1c6f6dc3 acfd4536 0feaa590 4a928d35 185d2da8 2fe8b805 9164f89b 8991e29b 9b565722 11d21fdc 410a1dea 237f2a17 296b574c ab1cdab1 027d57f2 25fe620e b5ad8b2c 3bd35a99 180b3d8d d070e224 54948eaa 353eb85c ce3cd6cb>20160927.123544.63 tr3 [00479 00541] net:20 [Layer/Transport] tcp://192.168.1.123:2066: new idle timeout set to 00:02:0020160927.123544.64 tr3 [00479 00518] wrk:2 [Layer/TextProto] tcp://192.168.1.123:2066: rcv <1 START>20160927.123544.64 tr3 [00479 00518] wrk:2 [Layer/TextProto] tcp://192.168.1.123:2066: snd <2 CHALLENGE cqRx1kUl4nj6mI0EFctbWYCiRyjH>20160927.123544.64 tr3 [00479 00539] net:18 [Layer/Transport] tcp://192.168.1.123:2066: new idle timeout set to 00:02:0020160927.123544.67 tr3 [00479 00517] wrk:1 [Layer/TextProto] tcp://192.168.1.123:2066: rcv <2 LOGIN 33752066 a821431a-af8e-45da-8740-6fcc867a044d ba9a1fd8d415b7fbff38a27d1c30a644 OKS2 %Z CN=OKS2,OU=%D0%9E%D1%82%D0%B4%D0%B5%D0%BB%S%D0%BA%D0%B0%D0%BF%D0%B8%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE%S%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%B0,OU=ALL,DC=domain,DC=ru>20160927.123544.67 tr3 [00479 00517] wrk:1 tcp://192.168.1.123:2066: Old station name "" changed to new "OKS2" one20160927.123544.67 tr0 [00479 00517] wrk:1 tcp://192.168.1.123:2066: Authorization failed because of received hash 'ba9a1fd8d415b7fbff38a27d1c30a644' is not 'c7b78a580038d51600246439c3cd5420' as expected20160927.123544.67 wrn [00479 00517] wrk:1 tcp://192.168.1.123:2066: Station "OKS2" connection dropped because of authorization failed20160927.123544.67 tr0 [00479 00517] wrk:1 tcp://192.168.1.123:2066: Not logged in because of Authorization failed20160927.123544.67 tr3 [00479 00517] wrk:1 [Layer/TextProto] tcp://192.168.1.123:2066: snd <3 AUTHORIZE goaway Authorization%Sfailed>20160927.123544.67 tr3 [00479 00520] wrk:4 [Layer/TextProto] tcp://192.168.1.123:2066: snd <4 STOP>20160927.123544.67 tr3 [00479 00518] wrk:2 [Layer/TextProto] tcp://192.168.1.123:2066: rcv <3 STOP>20160927.123544.67 tr0 [00479 00518] wrk:2 [Layer/Common] tcp://192.168.1.123:2066: Requested for disconnect20160927.123544.67 tr3 [00479 00518] wrk:2 [Layer/Transformation] tcp://192.168.1.123:2066(dead): all filter removed from incoming and outcoming streams20160927.123544.67 tr0 [00479 00518] wrk:2 [Layer/Common] tcp://192.168.1.123:2066: disconnect occured
лог со стороны сервера
Guru
Отправлено 27 Сентябрь 2016 - 13:06
Не, это не дебажный. Нужно запустить демона с -verbosity=all. Рулится переменной DRWCS_LEV, выставить её можно в /var/opt/drwcs/etc/local.conf (для FreeBSD /var/drwcs/etc/local.conf).
Newbie
Отправлено 27 Сентябрь 2016 - 13:45
оказывается он уже сротейтился, этот правильный, ip станции 192.168.1.123
log_27-09-2016 13_42_57.zip 983,6К
3 Скачано раз
Смотрящий
Отправлено 27 Сентябрь 2016 - 13:52
сенкс. поправил.бросил ссылку в личкубинарь дайте плиз
Newbie
Отправлено 27 Сентябрь 2016 - 15:34
сброс станции в новички не происходит.Он и не произойдет, так как агент пытается не корректно валидировать подпись сервера, попробуйте выставить галку "Разрешить использовать публичный ключ, не соответствующий серверу" или экспортировать публичный ключ сервера и и указать непосредственно его.
Есть какие-нибудь новости по поводу данной проблемы ?Объективно не видно ни какой причины, почему так происходит, кроме предположения что по какой либо причине значение публичного ключа в реестре у вас различно от перезагрузки к перезагрузки.
Проверьте значение HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es\ServerPubKey в реестре, и сравните его значение с публичным ключом у вас на сервере (ключ желательно получить через экспорт в ЦУ)
Так же я бы порекомендовал вам в дополнение завести запрос в тех поддержку (номер тикета скиньте мне в личку) и приложить туда сисинфо с двух проблемных станций
Скинул номер запроса в личку.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
