52 ответов в этой теме

[Kirill Polubelov]

Мда, любопытная станция. Не факт, что просто перекидывание ее в новички — поможет.

Сервер дает отказ, вначале, по причине:

20170420.091205.32 ERR [ 1952 9ac] mth:3  tcp/192.168.0.26:49512/0758E800:1: Invalid expiration/block date because of
20170420.091205.32 ERR [ 1952 9ac] mth:3    not timestamp "1" because of
20170420.091205.32 ERR [ 1952 9ac] mth:3    17 digits expected, not 1
20170420.091205.32 ERR [ 1952 9ac] mth:3  tcp/192.168.0.26:49512/0758E800:1: Invalid AllowedAddr ACL '1' found because of item [1] at 1:1 unexpected

 

Станция шлёт, явно, что-то не то. Учитывая, что это 6.0.2, надо немного времени, чтобы вспомнить, какие там были грабли.

[vnv]

он обновился, показывает 6.0.4.201211200 (на сервере) на агенте та же версия

[Kirill Polubelov]

Посмотрите, пожалуйста, на Агенте, если есть доступ к этому пункту меню

http://download.geo.drweb.com/pub/drweb/esuite/6.00/doc/HTML/user-manual/ru/idh_agent_det_level.htm

сделайте уровень "Отладка 3", ребутните комп (чтобы не ждать, когда он попытается подключиться снова) и пршлите получившиеся логи с Агента.

 

Если доступа к этой настройке нет, тогда надо будет увеличить степень детализации логов на Сервере, это чуть посложней.

[vnv]

разрешение на изменение уровня протокола есть, изменил. логи вот

Прикрепленные файлы:

•  drwlogs_20170420120819869.part02.rar   4,32Мб   1 Скачано раз
•  drwlogs_20170420120819869.part01.rar   5Мб   1 Скачано раз

[Kirill Polubelov]

Ага, значит, все-таки, и недебажный лог не врал ) Адрес (IP/MAC?) каким-то образом, попал на сервере, в запрещенные. Под рукой интерфейса сервера 6.0.2 нет, посмотрите где-то в районе конфигурации сервера, раздел сети

[Kirill Polubelov]

А, нет, есть под рукой:

Администрирование -> Конфигурация Dr.Web Enterprise Server -> Безопасность -> Агенты

[vnv]

здесь у меня ничего не прописано

Прикрепленные файлы:

•  Безымянный.rar   44,15К   1 Скачано раз

[Kirill Polubelov]

Тогда я попрошу у вас файлики C:\ProgramFiles\DrWeb Enterprise Server\etc\*.conf

[Kirill Polubelov]

Гляньте, только, если там вдруг пароли от БД или почты, их скипните.

[vnv]

глянул. паролей не разглядел

Прикрепленные файлы:

•  Desktop.rar   5,2К   1 Скачано раз

[Kirill Polubelov]

В конфигах всё в порядке, вроде бы. Ну единственное, видимо, когда начались проблемы с доступом станций, вы включили модуль "Сервер" (закомментарен Disable Protocol "SERVER").

На самом деле, этот протокол отвечает за межсерверные связи (связи между несколькими ес-серверами, если таковые имеются). Но, это неважно.

 

В БД, вроде, таблиц, отвечающих за ограничение доступа нет. Если станция попала бы в удаленные, ошибка должна быть иной.

 

Видимо, другого выхода, кроме как включить дебажный лог на сервере, чтобы узнать, за что он банит станцию, нет.

 

Попробуем по простому пути: "Пуск" -> "Программы" -> Dr.Web Enterprise Server Управление (название примерное) -> Подробный журнал,

После того, как появится алерт об успешном выполнении команды, там же, делаете "Рестартовать сервер". Ну и, либо подождать минут 15-20, либо рестартовать станцию, чтобы зафиксировать ее попытку подключения.

Дебажный лог сервера, соответственно, прикрепите. Надеюсь, он не успеет отротироваться.

Если будут еще drwcsd*log*, их тоже можно.

 

Вернуть уровень логгирования в дефолтный, можно, выбрав, там же, "Стандартный журнал" и рестарт ес-сервера.

[vnv]

сделал

Прикрепленные файлы:

•  drwlogs_20170420141732765.rar   2,98Мб   1 Скачано раз
•  drwcsd.log   2,22Мб   1 Скачано раз

[Kirill Polubelov]

Нет, drwcsd.log, к сожалению, дебажным не получился. Рестартовали ес-сервер?

Сообщение было изменено Kirill Polubelov: 20 Апрель 2017 - 14:41

[vnv]

рестартовал станцию. сейчас перезапущу сервер и минут через 15-20 после этого выгружу логи

[Kirill Polubelov]

По логу вижу, что забыли.

Необходимо после рестарта, убедившись, что проблемная станция пробовала подключиться, прислать лог сервера. Лог агента пока больше не нужен.

Сообщение было изменено Kirill Polubelov: 20 Апрель 2017 - 14:44

[Kirill Polubelov]

Э, нет, сейчас станция точно не подключится

20160317.173054.07 ERR [ 3752 848] prcsr  Cannot connect to server "tcp/192.168.0.180:2193" because of Please buy more licenses! There are too many clients connected to the server
20160317.173212.21 inf [ 3752 848] prcsr  tcp/192.168.0.180:2193: new connection at tcp/192.168.0.180:4080
20160317.173212.21 ERR [ 3752 36c] mth:0  LICENSE VIOLATION: Please buy more licenses! There are too many clients connected to the server
 

Возможно, что на каждой попытке она приходила новичком. Гляньте в АВ-сети, нет ли "мёртвых душ"?

[Kirill Polubelov]

Пардон, зарапортовался, это было 3 дня назад)

Так что актуальный крайний мессадж в https://forum.drweb.com/index.php?showtopic=327378&page=2#entry826400

Сообщение было изменено Kirill Polubelov: 20 Апрель 2017 - 14:54

[vnv]

в каком смысле "мертвых душ?" тех, которые висят офлайн при включенных пк?

[Kirill Polubelov]

>> в каком смысле "мертвых душ?" тех, которые висят офлайн при включенных пк?

Уже неактуально, грепнул, случайно, старые записи, не посмотрев на дату события)

Всё по плану, в соответствии с https://forum.drweb.com/index.php?showtopic=327378&page=2#entry826400 ждём.

Сообщение было изменено Kirill Polubelov: 20 Апрель 2017 - 15:03

[Kirill Polubelov]

Только, я смотрю, станция эта у вас, как-то, все-таки подключилась, начала обмена не видно, но она явно должна в АВ-сети отображаться:

egrep "rcv|snd" drwagntd.log                                                                                      
20170420.140019.65 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 318 CONFIGACCEPTED(OK) 0b data
20170420.140119.65 tr2 [ 2788 b00] mth:3  tcp/192.168.0.180:2193: rcv 319 PING(6362827927965625000) 0b data
20170420.140219.65 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 320 PING(6362827933965625000) 0b data
20170420.140319.65 tr2 [ 2788 afc] mth:2  tcp/192.168.0.180:2193: rcv 321 PING(6362827939965625000) 0b data
20170420.140419.65 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 322 PING(6362827945965625000) 0b data
20170420.140519.65 tr2 [ 2788 afc] mth:2  tcp/192.168.0.180:2193: rcv 323 PING(6362827951965625000) 0b data
20170420.140619.65 tr2 [ 2788 568] mth:1  tcp/192.168.0.180:2193: rcv 324 PING(6362827957965625000) 0b data
20170420.140719.65 tr2 [ 2788 b00] mth:3  tcp/192.168.0.180:2193: rcv 325 PING(6362827963965625000) 0b data
20170420.140819.65 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 326 PING(6362827969965625000) 0b data
20170420.140919.65 tr2 [ 2788 afc] mth:2  tcp/192.168.0.180:2193: rcv 327 PING(6362827975965625000) 0b data
20170420.141019.65 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 328 PING(6362827981965625000) 0b data
20170420.141100.71 tr2 [ 2788 afc] mth:2  tcp/192.168.0.180:2193: rcv 329 ACCEPTED(345) 0b data
20170420.141200.75 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 330 PING(6362827992075000000) 0b data
20170420.141300.75 tr2 [ 2788 afc] mth:2  tcp/192.168.0.180:2193: rcv 331 PING(6362827998075000000) 0b data
20170420.141400.75 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 332 PING(6362828004075000000) 0b data
20170420.141500.75 tr2 [ 2788 568] mth:1  tcp/192.168.0.180:2193: rcv 333 PING(6362828010075000000) 0b data
20170420.141600.75 tr2 [ 2788 b00] mth:3  tcp/192.168.0.180:2193: rcv 334 PING(6362828016075000000) 0b data
20170420.141700.75 tr2 [ 2788 afc] mth:2  tcp/192.168.0.180:2193: rcv 335 PING(6362828022075000000) 0b data
20170420.141800.75 tr2 [ 2788 83c] mth:0  tcp/192.168.0.180:2193: rcv 336 PING(6362828028075000000) 0b data

 

Это из лога Агента, отсюда https://forum.drweb.com/index.php?showtopic=327378&page=2#entry826396-- это же с проблемной станции?

Сообщение было изменено Kirill Polubelov: 20 Апрель 2017 - 15:06