Перейти к содержимому


Фото
- - - - -

Сваливание станций в "Мобильный режим"


  • Please log in to reply
13 ответов в этой теме

#1 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 24 Апрель 2019 - 16:12

Добрый день.

 

Начал разворачивать новую антивирусную сеть у себя в организации.

Установил Сервер DrWeb на своём локальном компьютере (Win7 x64). Всё поднялось и вроде крутится

Начал устанавливать на станции по сети. Через тернии, так сказать, к звёздам

Так как домена нет, то ресурс Admin$ просто так не доступен, но ладно прорвался

Брендмауэры поотключал (и у себя и на целевых машинах)

Наконец-то (ура!) агент установлен, просит перезагрузить компьютер. Выполняю

А дальше, в общем-то, и всё. Сервер говорит, что станция в оффлайне, станция говорит, что она в Мобильном режиме

Если на станции потыкать "Внести изменения"-"Настройки"-"Основные"-"Сервер", то собственно сервера там и нет

А до перезагрузки был. И чего и куда нужно ткнуть, чтобы они опять подружились - абсолютно непонятно

Подскажите, пожалуйста, в какую сторону копать?

 

P.S. Может связано, может нет, но в сертификате web-сервера прописан адрес 127.0.0.1. Я же тут же сижу, локально управляю, вот и указал этот



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 214 Сообщений:

Отправлено 24 Апрель 2019 - 16:32

SpaceFalcon, вот агенты и ищут... 127.0.0.1. А это для кажлого компьютера - он же сам.



#3 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 24 Апрель 2019 - 16:39

А можно его пересоздать как-то? Что-то сходу не обнаружил такой возможности



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 493 Сообщений:

Отправлено 24 Апрель 2019 - 16:40

Стойте, сертификат-то тут при чём?

Покажите, где это прописано.

И в Status → Newbies часом те станции не сидят?


Семь раз отрежь – один раз проверь

#5 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 24 Апрель 2019 - 16:57

Нет, они приняты, они сидят в Offline



#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 214 Сообщений:

Отправлено 24 Апрель 2019 - 17:35

Afalin, думаю, это оговорка... какое отношение сертификат имеет к адресу сервера - я тоже не знаю.



#7 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 24 Апрель 2019 - 17:40

Нашёл некое несоответствие:

Вот что у меня слушает сервер:

C:\ProgramData\Doctor Web\Logs>netstat -ano | findstr /L 2193
  UDP    0.0.0.0:2193           *:*                                    2632
 
А вот куда ломится клиент:
[INF] [components] on_connected error: tcp://127.0.0.1:2193: Удаленный компьютер отклонил это сетевое подключение
 
Или я почему-то потерял прослушку по TCP или где-то отключил поиск по UDP. Но не помню, чтобы такое делал


#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 214 Сообщений:

Отправлено 24 Апрель 2019 - 17:55

SpaceFalcon, клиент ломится на себя же, вы его завернули на localhost. Естественно, у вас связи не будет.



#9 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 24 Апрель 2019 - 21:57

Так у меня на этом хосте сервер и стоит.

И антивирус. Это одна из станций

Но даже локально не видят друг друга

Видимо, всё же, что-то с сервером. Попробую переставить



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 493 Сообщений:

Отправлено 25 Апрель 2019 - 09:51

Переставлять – не наш метод. Давайте логи сервера, var/log/drwcsd*.log* или где-то рядом.


Семь раз отрежь – один раз проверь

#11 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 25 Апрель 2019 - 10:00

Да уже переставил. Теперь он хотя бы слушает

Одна станция не подключается  "invalid server signature" (это локально)

Вторая "unable to resolv address"

А третья (её последнюю ставил) просто подключилась и работает. Но у нее я тупо в host прописал имя

 

И да, править hosts при запущенном DrWeb не даёт, остановить его тоже ))


Сообщение было изменено SpaceFalcon: 25 Апрель 2019 - 10:03


#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 493 Сообщений:

Отправлено 25 Апрель 2019 - 10:24

Одна станция не подключается  "invalid server signature" (это локально)

Переустанавливали, не пользуясь сохранённым бэкапом? Значит, закрытый ключ сменился, агенты и не должны подключаться. Решение – либо вернуть старый закрытый ключ, либо вручную раздать всем агентам новый сертификат.

Вторая "unable to resolv address"

Адрес этот есть в DNS?

И да, править hosts при запущенном DrWeb не даёт, остановить его тоже ))

Всё верно.


Семь раз отрежь – один раз проверь

#13 SpaceFalcon

SpaceFalcon

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 25 Апрель 2019 - 10:41

вручную раздать всем агентам новый сертификат.

Буду искать такую возможность.

 

Адрес этот есть в DNS?

Похоже, с DNS у меня тоже проблемы. Пинг по имени идёт, nslookup не работает

Так что буду сначала решать эту проблему.

 

Спасибо всем за помощь.

 

P.S. Только подскажите, плз, hosts как-то можно отредактировать?



#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 493 Сообщений:

Отправлено 25 Апрель 2019 - 11:22

Буду искать такую возможность.

Может быть всё-таки взять бэкап от предыдущей установки и взять оттуда старый закрытый ключ и сертификат?

Мораль: переустановка без причины – зло.

Похоже, с DNS у меня тоже проблемы. Пинг по имени идёт, nslookup не работает

Пинг разрешает имена через NetBIOS NS или какой-либо LLMNR, мы этим не пользуемся и не планируем. Тем более оно некрософтом уже блокируется в новых версиях винды, как небезопасное.

P.S. Только подскажите, плз, hosts как-то можно отредактировать?

Можно. Подключить агента к серверу и с сервера разрешить ему редактирование hosts.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых