13 ответов в этой теме

[Evgeni_2017]

Здравствуйте! 

 

У нас в компании возникла следующая ситуация:

 

1) Сервер drweb-esuite-server-10 установлен на компьютер с адресом 192.168.125.111

2) На компьютерах работников установлены клиенты drweb-esuite-agent-full-10 и они настроены на подключение к серверу по адресу: tcp:/192.168.125.111:2193

3) На сервере 192.168.125.111 dr.web удален по причине проблем совместной работы с Kerio Firewall

 

После удаления сервера с 192.168.125.111 он был установлен на другой компьютер с адресом 192.168.125.2

 

В настройках клиентов через интерфейс этот адрес изменить невозможно, т.к. все изменения настроек на клиентах - запрещены конфигурацией прошлого сервера.

 

Подскажите пожалуйста, как можно изменить IP адрес сервера на клиентских компьютерах, что бы они подключались к новому серверу по адресу: tcp:/192.168.125.2:2193

 

Спасибо!

 

 

[maxic]

1. Конечно, перед переносом сервера стоило указать в настройках для агентов оба адреса.

2. На клиентах выполнить dwservice.exe -e 192.168.125.2

[Afalin]

Если станций много – временно вернуть сервер обратно и указать там второй адрес.

[Evgeni_2017]

Если станций много – временно вернуть сервер обратно и указать там второй адрес.

Спасибо за вариант, но нет возможности, даже временно, установить сервер на компьютер с тем IP адресом, по которому клиенты пытаются соединиться с сервером.

Поэтому ищем способ смены IP адреса именно на каждом клиенте, но очень желательно - без удаления и повторной установки клиента. (Это в самом крайнем случае, если другого способа не найдется)

[Evgeni_2017]

1. Конечно, перед переносом сервера стоило указать в настройках для агентов оба адреса.

2. На клиентах выполнить dwservice.exe -e 192.168.125.2

1. Перед переносом даже предположить не могли, что возникнут трудности со сменой адреса на клиентах. Честно говоря - забыли об этом задуматься =)

 

 

2. Способ помог! Спасибо!

 

Если выполненить команду dwservice.exe -e 192.168.125.2 в командной строке, запущенной по умолчанию без дополнительных параметров - происходит ошибка:

 

C:\Users\222>dwservice.exe -e 192.168.125.2

"dwservice.exe" не является внутренней или внешней

командой, исполняемой программой или пакетным файлом.

 

Потом стало понятно, что исполняемый файл "dwservice.exe" находится в папке "C:\Program Files\DrWeb"

и перед выполнение команды dwservice.exe -e 192.168.125.2

нужно:

1) ! сначала перейти в правильную папку с исполняемым файлом командой cd C:\Program Files\DrWeb

2) сменить IP адрес сервера на клиенте командой dwservice.exe -e 192.168.125.2 

 

Результат команды положительный:

c:\Program Files\DrWeb>dwservice.exe -e 192.168.125.2

Got 1 values

 

И сразу клиент начал искать сервер по новому IP адресу.

 

Спасибо за оперативную помощь!

[Evgeni_2017]

Но оказалось, что не все так просто!

 

 

1) Если выполнить dwservice.exe -e 192.168.125.2 , то клиент ищет сервер именно по  адресу 192.168.125.2, а не по tcp:/192.168.125.111:2193 (при этому иконка клиента отображается с желтым воскл. знаком и пишет "отказ в соединении с сервером 192.168.125.2")

 

 

 

2) Пришла мысль выполнить команду так:  dwservice.exe -e tcp:/192.168.125.2:2193 Команда успешно выполнилась. Сразу исчез желтый восклицательный знак у иконки клиента, НО! По прежнему пишет "отказ в соединении с сервером tcp:/192.168.125.2:2193"

 

 

При этом адрес и порт сервера - верные.

IP адрес сервера DrWeb cмотрел через веб интерфейс http://localhost:9080/esuite/administration/serverConfiguration.ds

в разделе: Администрирование -> Конфигурация Сервера Dr.Web -> транспорт

 

Сижу и думаю что еще нужно настроить, чтобы клиент подружился с новым сервером. Может ключи?

Сообщение было изменено Evgeni_2017: 14 Январь 2017 - 10:27

[Evgeni_2017]

Параметр IP адреса сервера хранится в реестре тут:

HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Settings\Es\   в значении Server, которое нельзя поменят в ручном режиме, только вышеуказанной командой dwservice.exe -e tcp:/192.168.125.2:2193

 

 

Продолжение решения проблемы:  

 

Хороший пост: 

Итак. Ситуация следующая. Приватный ключ шифрования сервера drwcsd.pri которому соответствовали публичные ключи агентов drwcsd.pub утрачен.
Соответственно теперь нужно поднять новый сервер, в конфигурации сервера включить флаг "Переводить неавторизованных в новички". Подробнее см. http://support.drweb.com/esuite/doc_ru/7_1.htm
Для автоматизации добавления агентов в базу можно дополнительно включить опцию "Автоматически разрешать доступ". Подробнее см. http://support.drweb.com/esuite/doc_ru/6_1.htm

Далее нужно агентов научить шифровать канал по новому. Для этого можно взять с сервера приватный ключ drwcsd.pri и утилиту генерации пар ключей (http://support.drweb.com/esuite/doc_ru/es_ru.html?h7.htm) drwsign.exe. Этот файл имеет нашу электронную подпись, поэтому модуль самозащиты разрешит ему запись нового файла в каталог агента.

Для этого надо скопировать файлы ...\DrWeb Enterprise Server\etc\drwcsd.pri и ...\DrWeb Enterprise Server\bin\drwsign.exe с целевого сервера на сменный носитель или общедоступный ресурс DRWESI$ и выполнить для извлечения правильного drwcsd.pub и записи его в каталог установки агента команду типа:

\\ESSERV\DRWESI$\drwsign.exe extract -private-key=\\ESSERV\DRWESI$\drwcsd.pri "C:\Program Files\DrWeb Enterprise Suite\drwcsd.pub"

 

ДОБАВЛЮ:

 

Для успешного выполнения вышеуказанной команды создания ключа, нужно перейти в каталог c:\Program Files\DrWeb Server\bin>

 

c:\Program Files\DrWeb Server\bin>

 

А уже потом выполнять команду 

\\192.168.125.111\всем\pri+pub-new\drwsign.exe extract -private-key=\\192.168.125.111\всем\pri+pub-new\drwcsd.pri "C:\Program Files\DrWeb Server\Installer\drwcsd.pub"

 

 

После замены файла публичного ключа шифрования нужно перезапустить службу агента:

"C:\Program Files\DrWeb Enterprise Suite\DrwAgntD.exe" -control=restart

Все команды должны выполняться локально на компьютере с агентом от имени учётной записи, имеющей администраторские права. 

Сообщение было изменено Evgeni_2017: 14 Январь 2017 - 11:04

[Afalin]

Бэкапы Вы тоже ещё не храните?

Ключи шифрования сейчас можно проще указать, без drwsign. dwservice -p path/to/drwcsd.pub.

[Evgeni_2017]

Бэкапы не храним.

 

ВСЕ! Разобрался. Итого: три команды для изменения IP адреса на клиентах + смены файла ключа шифрования на клиентах.

 

 

Нужно сделать две вещи:

 

Сначала, для изменения IP адреса сервера на клиентских компьютерах

 

на клиентских компьютерах выполнить две команды:

1) cd C:\Program Files\DrWeb                     (переходим в каталог, где установлен антивирусный клиент)

2) dwservice.exe -e tcp/192.168.125.2:2193   (меняем IP адрес на клиенте на новый сервер, обратите внимание, без двоеточия после слеша, с указанием порта)

 

Второй этап - замена файла ключа шифрования. Для этого пришлось на ощем сетевом ресурсе разместить

в некой папке \\192.168.125.111\всем\pri+pub-new\ файл drwcsd.pri и кроме того! Положить в эту сетевую папку туда все бинарные файлы, из C:\Program Files\DrWeb Server\bin иначе третья команда не выполнится на клиентских компьютерах, из-за отсутствия библиотек

 

Третья команда:

\\192.168.125.111\всем\pri+pub-new\drwsign.exe extract -private-key=\\192.168.125.111\всем\pri+pub-new\drwcsd.pri "C:\Program Files\DrWeb\drwcsd.pub"

 

Увидим сообщение, что новый ключ успешно записан в папку C:\Program Files\DrWeb

 

После чего компьютер перезагружаем - и клиент становится виден в веб интерфейсе http://localhost:9080/ сервера в разделе "Антивирусная сеть" -> Status -> Newbies

 

А затем клиента добавляем в разрешенные станции.

Сообщение было изменено Evgeni_2017: 15 Январь 2017 - 11:01

[Kirill Polubelov]

OMG! Месье понимает толк)

 

dwservice.exe -e 192.168.125.2 , то клиент ищет сервер именно по  адресу 192.168.125.2, а не по tcp:/192.168.125.111:2193

Это абсолютно нормально, когда вы указываете адрес 192.168.152.2 и он подключается к 192.168.125.2, а не к 192.168.125.111

Если хочется, чтобы подключался к 192.168.125.111, то необходимо:

dwservice.exe -e 192.168.125.111

dwservice.exe -e tcp/192.168.125.2:2193   (меняем IP адрес на клиенте на новый сервер, обратите внимание, без двоеточия после слеша, с указанием порта)

Просто:

dwservice.exe -e 192.168.125.2

тоже отлично работает, потому что протокол, по умолчанию, tcp, порт, по умолчанию, 2193, и это указываеть не обязательно. Главное, быть админом.

 

Приватный ключ шифрования сервера drwcsd.pri которому соответствовали публичные ключи агентов drwcsd.pub утрачен.

Далее нужно агентов научить шифровать канал по новому. Для этого можно взять с сервера приватный ключ drwcsd.pri и утилиту генерации пар ключей

Второй этап - замена файла ключа шифрования. Для этого пришлось на ощем сетевом ресурсе разместить

 

Всё это лишнее и, даже, чересчур, размещать в паблике приватный ключ.

Лучше было воспользоваться советом

Ключи шифрования сейчас можно проще указать, без drwsign. dwservice -p path/to/drwcsd.pub.

Перегенерация ключа была не нужна, актульный ключ есть в ES_WORK_PATH/webmin/install/drwcsd.pub

Как и через http://es-host-name:9080/install

Сообщение было изменено Kirill Polubelov: 16 Январь 2017 - 10:36

[Сергей_64]

OMG! Месье понимает толк)

 

dwservice.exe -e 192.168.125.2 , то клиент ищет сервер именно по  адресу 192.168.125.2, а не по tcp:/192.168.125.111:2193

Это абсолютно нормально, когда вы указываете адрес 192.168.152.2 и он подключается к 192.168.125.2, а не к 192.168.125.111

Если хочется, чтобы подключался к 192.168.125.111, то необходимо:

dwservice.exe -e 192.168.125.111

dwservice.exe -e tcp/192.168.125.2:2193   (меняем IP адрес на клиенте на новый сервер, обратите внимание, без двоеточия после слеша, с указанием порта)

Просто:

dwservice.exe -e 192.168.125.2

тоже отлично работает, потому что протокол, по умолчанию, tcp, порт, по умолчанию, 2193, и это указываеть не обязательно. Главное, быть админом.

 

Приватный ключ шифрования сервера drwcsd.pri которому соответствовали публичные ключи агентов drwcsd.pub утрачен.

Далее нужно агентов научить шифровать канал по новому. Для этого можно взять с сервера приватный ключ drwcsd.pri и утилиту генерации пар ключей

Второй этап - замена файла ключа шифрования. Для этого пришлось на ощем сетевом ресурсе разместить

 

Всё это лишнее и, даже, чересчур, размещать в паблике приватный ключ.

Лучше было воспользоваться советом

Ключи шифрования сейчас можно проще указать, без drwsign. dwservice -p path/to/drwcsd.pub.

Перегенерация ключа была не нужна, актульный ключ есть в ES_WORK_PATH/webmin/install/drwcsd.pub

Как и через http://es-host-name:9080/install

 В конце этого всего приключения образуется вопрос. А если ip станциям выдаются динамические и периодически они меняются. То как организовать процесс, чтобы доктор веб понимал по DNS имени, а не по IP? 

[pig]

1. По имени он тоже умеет.

2. Это должно быть в документации.

3. Серверу на статическом адресе лучше живётся.

4. Некропостинг - зло.

[VVS]

Ответ на вопрос ТС дан.

Тема закрыта.

Модератор.

[Afalin]

А если ip станциям выдаются динамические и периодически они меняются.

А IP станций вообще никого не интересует.