Перейти к содержимому


Фото
- - - - -

DirectAccess vs Drweb


  • Please log in to reply
39 ответов в этой теме

#21 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 06 Июнь 2013 - 11:51

N1ke, в качестве ЕС-сервера используете 6.0.3 версию или иную?


Сообщение было изменено Kirill Polubelov: 06 Июнь 2013 - 11:51

(exit 0)

#22 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 06 Июнь 2013 - 12:41

6.0.4 установлена



#23 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 06 Июнь 2013 - 16:14

 

А почему хостс идет ПОСЛЕ днс??? Ведь должно быть наоборот!

 

Вы поймали меня за хвост! :)

 

 

А в hosts не прописать адрес сервера ?



#24 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 06 Июнь 2013 - 16:48

А в hosts не прописать адрес сервера ?

 

Запросто. Но это не решение задачи автора топика.


(exit 0)

#25 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 01 Август 2014 - 13:52

Эту технологию так никто и не использует в связке с drweb? Агент 10 версии всё ещё не пролезает через инфраструктурный тунель, при этом теперь ещё ломает сервис NLA, он после полного запуска антивируса не обнаруживает доменной сети. Саппорт молчит совсем, т.е. ни буквы в запросе не ответили.

#26 Valentina Yugai

Valentina Yugai

    Poster

  • Members
  • 1 102 Сообщений:

Отправлено 01 Август 2014 - 14:13

Добрый день.

 

В 10 версии IPv6 должен работать корректно, плюс в настройках сервера можно указать нужный вам DNS-сервер, если это поможет.

 

Сейчас попробуем посмотреть на эту технологию, отпишемся по результатам.



#27 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 394 Сообщений:

Отправлено 06 Август 2014 - 10:26

N1ke, судя по данным MSN http://technet.microsoft.com/en-us/library/ee624049(v=WS.10).aspx для корректной работы nslookup в DirectAccess, требуется дополнительная хитрость, нужно давать команду в формате  nslookup IntranetFQDN IntranetDNSServerIPv6Address

На пример:

nslookup dc1.corp.contoso.com 2002:836b:2:1::5efe:10.0.0.1

 

Не могли бы вы приложить нам вывод ipconfig /all клиента на котором активирован туннель DirectAccess

Судя по всему какая то проблема с резолвом имен


Сообщение было изменено Yury Vovk: 06 Август 2014 - 10:28


#28 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 06 Август 2014 - 12:20

Да нет, резолв работает. Но таким методом получается не тот-же самый адрес, что и пингом. И AAAA записи на днс для этого сервера нет. В аттаче это видно.

Если нужно, могу предоставить доступ к машине за директ аксесом для прояснения ситуации.

Прикрепленные файлы:



#29 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 394 Сообщений:

Отправлено 06 Август 2014 - 14:09

Давайте попробуем, данные для подключения напишите в личку или заведите суппортный тикет, передайте эти данные туда, и сообщите мне в личку номер тикета, как вам будет удобнее.



#30 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 394 Сообщений:

Отправлено 06 Август 2014 - 14:10

А резолвится все правильно, вам возвращается Ipv4 адрес



#31 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 394 Сообщений:

Отправлено 06 Август 2014 - 17:43

Как я и говорил, проблема исключительно в резолве имен нашим Агентом, судя по выводу ipconfig 

мы имеем на сетевом уровне ОС 2 DNS сервера 

 DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
Соответственно, когда Агент Dr.Web пытается отрезолвить имя своего сервера, он получает ошибку
2014-Aug-06 17:07:53.421621 [2792] [INF] [reconnector] 20140806.170753.42 db3 [ 1692 0ae8] noname [DNS] Resolve "msktest02.msk.grouphms.local" time is 01:06.420
2014-Aug-06 17:07:53.421621 [2792] [INF] [reconnector] 20140806.170753.42 db3 [ 1692 0ae8] noname [Layer/Discovery] Ignore invalid spec <msktest02.msk.grouphms.local:2193> because of 
2014-Aug-06 17:07:53.421621 [2792] [INF] [reconnector] 20140806.170753.42 db3 [ 1692 0ae8] noname   unable to resolve "msktest02.msk.grouphms.local:2193" because of 
2014-Aug-06 17:07:53.421621 [2792] [INF] [reconnector] 20140806.170753.42 db3 [ 1692 0ae8] noname   unable to resolve address of host "msktest02.msk.grouphms.local" because of 
2014-Aug-06 17:07:53.421621 [2792] [INF] [reconnector] 20140806.170753.42 db3 [ 1692 0ae8] noname   Domain name not found
2014-Aug-06 17:07:53.421621 [2792] [INF] [reconnector] 20140806.170753.42 db0 [ 1692 0ae8] noname [Layer/Discovery] Unable to connect because of there are no endpoints more
При этом, при наличии второго адреса сервера, заданного в формате Ipv6
014-Aug-06 17:05:13.510821 [3680] [INF] [reconnector] 20140806.170513.51 tr3 [ 1692 0e60] noname [Layer/TextProto] tcp://[fd98:87fe:f884:7777::c0a8:a623]:2193: rcv <49 PING 6354292711409019260>
Мы имеем вполне себе успешную передачу данных между сервером и агентом

Тут вопрос в особенности туннеля который устанавливает DirectAccess, он скрыт от основного сетевого уровня ОС, в противном случаи мы бы получали проблемы с маршрутизацией, так как по умолчанию VPN туннели ставят свои маршруты по приоритету выше, чем те, которые устанавливаются, исходя из IP настроек сетевого интерфейса.



#32 Valentina Yugai

Valentina Yugai

    Poster

  • Members
  • 1 102 Сообщений:

Отправлено 06 Август 2014 - 17:44

То есть, теперь соединение через IPv6 как через дополнительный адрес работает корректно?



#33 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 394 Сообщений:

Отправлено 06 Август 2014 - 18:04

Если по какой то причине не задается IPv6 адрес сервера Dr.Web, как дополнительный для агента, можно задать для клиента дополнительный DNS сервер, который будет отвечать на резолв имен, соответственно это должен быть IPv6 адрес DNS сервера.



#34 V.A.S.t

V.A.S.t

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Май 2020 - 04:09

Воскрешу тему. Не подключаются агенты к серверу через DirectAccess. Версия сервера 12.00.1.

Доменное имя не разрешается агентом через IP-HTTPS туннель, хотя пинги идут нормально. Если прописать IPv6 сервера из туннеля вторым сервером на Агентах, ситуация не меняется.

Лог подключения:

2020-May-26 15:36:13.892413 [ 5372] [TRC] [es-client] Parse endpoint <drweb.xxxx.ru>
2020-May-26 15:36:14.059311 [ 5372] [ERR] [es-client] Ignore invalid spec <drweb.xxxx.ru> because of 
2020-May-26 15:36:14.059683 [ 5372] [ERR] [es-client] \ unable to resolve address of host "drweb.xxxx.ru" because of 
2020-May-26 15:36:14.059695 [ 5372] [ERR] [es-client] \ domain name not found
2020-May-26 15:36:14.059706 [ 5372] [ERR] [es-client] exceptions_namespace::host_not_found_exception: unable to resolve address of host "drweb.xxxx.ru" because of domain name not found
2020-May-26 15:36:14.059718 [ 5372] [TRC] [es-client] Parse endpoint <fdd0:5705:6dfd:7777::a26:3d>
2020-May-26 15:36:14.060584 [ 5372] [ERR] [es-client] Ignore invalid spec <fdd0:5705:6dfd:7777::a26:3d> because of 
2020-May-26 15:36:14.060596 [ 5372] [ERR] [es-client] \ unable to resolve service name "5705:6dfd:7777::a26:3d" because of 
2020-May-26 15:36:14.060604 [ 5372] [ERR] [es-client] \ the requested name is valid, but no data of the requested type was found (code=11004)
2020-May-26 15:36:14.060612 [ 5372] [ERR] [es-client] exceptions_namespace::spec_parse_error: unable to resolve service name "5705:6dfd:7777::a26:3d" because of the requested name is valid, but no data of the requested type was found (code=11004)
2020-May-26 15:36:14.060620 [ 5372] [ERR] [es-client]  exceptions_namespace::number_format_exception: invalid character ':' (0x3a) in "unsigned long" number "5705:6dfd:7777::a26:3d" at position 5

Сообщение было изменено V.A.S.t: 27 Май 2020 - 04:09


#35 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 27 Май 2020 - 09:47

А в каком формате где и как прописываете IPv6 адрес сервера?


(exit 0)

#36 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 27 Май 2020 - 09:57

Формат, очевидно, не тот. Нужно [fdd0:5705:6dfd:7777::a26:3d].


Семь раз отрежь – один раз проверь

#37 V.A.S.t

V.A.S.t

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Май 2020 - 15:21

А в каком формате где и как прописываете IPv6 адрес сервера?

Прописываю руками на Агенте.

Нужно [fdd0:5705:6dfd:7777::a26:3d].

В таком формате то же самое.

в формате tcp://[fdd0:5705:6dfd:7777::a26:3d] также безрезультатно.



#38 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 27 Май 2020 - 16:05

А в логе при таком формате что пишет?


(exit 0)

#39 V.A.S.t

V.A.S.t

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 29 Май 2020 - 05:36

К сожалению, сейчас все ноутбуки разъехались, лог выложить не могу... Но на память вроде писал то же самое, что и в логе выше.



#40 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 29 Май 2020 - 10:19

Маловероятно, если адрес был в квадратных скобках.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых