Перейти к содержимому


Фото
- - - - -

DrWeb и Континент АП


  • Please log in to reply
18 ответов в этой теме

#1 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 08 Ноябрь 2017 - 17:00

Здравствуйте!

Хотел задать такой вопрос - сталкивался кто-нибудь с конфликтными ситуациями между DrWeb-ом и связкой ПО Континент АП (ПО для создания vpn сети с казначейством) и порталом казначейства СУФД? Ситуация возникла следующая. Стоял DrWeb ESS 6 на сервере и агенты на компах в сети. На одном таком компе был установлен Континент АП и проблем с доступом не возникало. Недавно решил обновить антивирус на ESS 10. На компе с Континентом возникла следующая проблема - при подключенном континенте агент терял связь с сервером (грешил на порты сначала, но зря, т.к. порты континент и вэб используют разные). При этом сам континент собственно подключался без проблем, но на портал СУФД было не зайти, плевался разными ошибками. Снес агента и поставил обычный АВ 10-й. Ситуация не исправилась, т.е. портал так же не работал. Полное удаление антивируса и последующая чистка ремувером ситуацию не исправили, помог только откат системы на момент, пока еще был жив 6-й агент ESS. Грешил на несовместимость DrWeb и Континента, пока не поставил на виртуалке и антивирь, и континент - все работает как надо. Единственное различие - я на виртуалке при установке континента не поставил его файервол (если честно хз, что он конкретно в нем делает, т.к. никак себя не проявляет, но по умолчанию ставится). Если кто сталкивался с чем-то подобным, подскажите куда тут можно копнуть, т.к. есть еще машины с континентом и хотелось бы знать, как лучше к установке на них антивируса подойти.

 

P.S.: логи с машины к сожалению не помогут, т.к. сейчас система откачена на состояние до установки нового антивируса, а экспериментировать заново нет особо времени, т.к. комп постоянно занят.



#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 347 Сообщений:

Отправлено 08 Ноябрь 2017 - 17:13

...и тут выяснится, что континентовский файрвол ставит свой TDI драйвер... это я пальцем в небо тыкаю, конечно...

Сообщение было изменено pig: 08 Ноябрь 2017 - 17:13

Почтовый сервер Eserv тоже работает с Dr.Web

#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 025 Сообщений:

Отправлено 08 Ноябрь 2017 - 17:33

>Единственное различие - я на виртуалке при установке континента не поставил его файервол

это ключевой момент
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 08 Ноябрь 2017 - 17:55

Denis Nikolayev,
Устанавливать "межсетевой экран" от Континент-АП не нужно, это да же в инструкции казначейства написано.

#5 Александр Б.

Александр Б.

    Newbie

  • Posters
  • 71 Сообщений:

Отправлено 08 Ноябрь 2017 - 20:38

В свойствах основного (не созданного Континентом) сетевого подключения снять галку с Continent Packet Filter или типа того. Антивирус тут ни при чем.



#6 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 09 Ноябрь 2017 - 08:07

Всем спасибо :) Подтвердили мои подозрения про файервол, буду осмотрительней.



#7 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 09 Ноябрь 2017 - 12:32

Задам еще один вопрос знатокам (чисто для общего развития). Понятно, что континентовский файервол не дружит с вэбом (причем последних версий, с 6-й все работало). Не понятно, что конкретно происходит в результате конфликта, т.к. впн-канал континент поднимает, стартовая страница портала СУФД загружается - иногда с ошибками, иногда кнопка входа не работает, иногда без ошибок и входит, но не загружает интерфейс портала. Какое-то странное поведение, ведь логичнее было бы, если бы, скажем, канал не поднимался вовсе, или поднимался, но портал бы не грузился вообще. Может кто-то пояснить такое поведение?



#8 basid

basid

    Guru

  • Posters
  • 3 791 Сообщений:

Отправлено 09 Ноябрь 2017 - 13:32

VPN может целиком оставаться на прикладном уровне (UDP/TCP).
Файерволу требуется драйвер для низкоуровневой работы с пакетами. В идеале - начиная с Ethernet-кадров.

Драйвера могут конфликтовать и, время от времени - конфликтуют. Причём - весьма экзотическими способами.



#9 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 10 Ноябрь 2017 - 09:01

basid, спасибо :)



#10 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 14 Ноябрь 2017 - 11:49

Еще появился вопрос - на комп с установленным континентом (межсетевой экран континента естессна удалил предварительно) поставил агента ESS 11. До этого на другие компы с континентом ставил обычный, не сетевой DrWeb, т.к. с агентом возникала проблема - при подключенном континенте пропадает связи агента с сервером, отключаешь - связь с сервером через пару минут восстанавливается. Собственно в последнем случае ошибка возникла опять, решил снять отчет с компа и выяснить в чем проблема. Подскажите, почему связь агента с сервером пропадает (к слову, порты не должны пересекаться - агент работает по 2193, а континент по 7500 и 4433).Прикрепленный файл  NIKIFOROVANN_NikiforovaNN_141117_113440.zip   7,67Мб   3 Скачано раз



#11 SergSG

SergSG

    Guru

  • Posters
  • 9 602 Сообщений:

Отправлено 14 Ноябрь 2017 - 20:50

Как вариант, можно глянуть в статистике файера что там происходит с коннектами. По логам это вряд ли можно увидеть.



#12 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 15 Ноябрь 2017 - 10:41

Как вариант, можно глянуть в статистике файера что там происходит с коннектами. По логам это вряд ли можно увидеть.

Если имелся в виду файер континента, то уточню еще раз - континент был установлен без него.



#13 SergSG

SergSG

    Guru

  • Posters
  • 9 602 Сообщений:

Отправлено 15 Ноябрь 2017 - 15:24

 

Как вариант, можно глянуть в статистике файера что там происходит с коннектами. По логам это вряд ли можно увидеть.

Если имелся в виду файер континента, то уточню еще раз - континент был установлен без него.

 

Нет, файер Доктора. Ведь, если я правильно понял, с ним соединение пропадает.



#14 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 16 Ноябрь 2017 - 08:27

 

 

Как вариант, можно глянуть в статистике файера что там происходит с коннектами. По логам это вряд ли можно увидеть.

Если имелся в виду файер континента, то уточню еще раз - континент был установлен без него.

 

Нет, файер Доктора. Ведь, если я правильно понял, с ним соединение пропадает.

 

Не, не :) Суть в том, что когда подключается континент, на агенте появляется восклицательный знак, открываешь меню антивируса, а там пишет, что нет соединения с сервером. При этом файер не установлен ни у континента, ни у антивируса.



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 025 Сообщений:

Отправлено 16 Ноябрь 2017 - 08:43

Ну так может банально нет доступа к серверу из этого соединения?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 16 Ноябрь 2017 - 09:26

Ну так может банально нет доступа к серверу из этого соединения?

Так в каком-то смысле доступа и нет, раз соединение агента с сервером пропадает :) Я вот и хотел выяснить, что именно происходит и как это поправить, т.к. все остальные соединения работают (локалка, интернет). Ну да собственно, если в логах ничего не увидеть, других отчетов никто не просит, то дальнейшее обсуждение этой проблемы больше походит на гадание. Собственно проблему-то я решил - вместо агента поставил обычный АВ, это не критично, т.к. в сети машин с континентом всего 3-4.



#17 Afalin

Afalin

    Poster

  • Dr.Web Staff
  • 1 949 Сообщений:

Отправлено 16 Ноябрь 2017 - 09:41

Глянул логи – агент сам отключается от сервера регулярно из-за изменения сетевых интерфейсов.

Тут вопрос: если на несколько минут оставить машину в покое – агент всё-таки не установит постоянное уже соединение с сервером? Или Континент там постоянно передёргивает интерфейсы?


Семь раз отрежь – один раз проверь

#18 Denis Nikolayev

Denis Nikolayev

    Member

  • Posters
  • 389 Сообщений:

Отправлено 16 Ноябрь 2017 - 14:19

Глянул логи – агент сам отключается от сервера регулярно из-за изменения сетевых интерфейсов.

Тут вопрос: если на несколько минут оставить машину в покое – агент всё-таки не установит постоянное уже соединение с сервером? Или Континент там постоянно передёргивает интерфейсы?

Если честно, не ждал сколько-нибудь длительное время, подключится ли агент. Вполне возможно, что и действительно подключится. Как бы для меня это действительно не критично, написал о проблеме исключительно для того, чтобы разрабы посмотрели, вдруг какой-то баг вылезет. В принципе у меня еще будет возможность проверить, соединится ли агент с сервером. Посмотрю, отпишусь.



#19 MakRos-78

MakRos-78

    Member

  • Posters
  • 496 Сообщений:

Отправлено 16 Ноябрь 2017 - 14:38

У меня через 3 минуты идёт реконект удачный.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых