25 ответов в этой теме

[eremilo]

Добрый день, подскажите возможно ли подключать и обновлять агенты компьютеров находящихся вне локальной сети.

Пример: есть ноутбуки которые территориально находятся в другом городе но я хочу что бы они получали обновления с локального сервера организации.  

[Kirill Polubelov]

Да, конечно.

[eremilo]

А можно как-нибудь поподробнее ) ну или ссылку .

[llirik_d]

Наверное следовало бы уточнить, что сервак dr.web es должен иметь белый, статический ip адрес (т.е. быть не за натом), либо использовать ddns, либо применить проброс портов с сетевого оборудования.

[Valentina Yugai]

eremilo, никаких особых инструкций нет, нужно любым способом добиться того, что сервер ES доступен из интернета по некоему адресу (<доменное_имя/IP_адрес>:<порт>), и после этого указывать данный адрес всем агентам, которые должны видеть его снаружи.

[eremilo]

все спасибо я нашел! это когда при установке агента есть строчка "сетевые параметры" там можнонастроить

[Kirill Polubelov]

Лучше бы, конечно, не выставлять вот так вот просто наружу что бы то ни было, даже ЕС-сервер. Чревато.

Я бы предложил использовать VPN, уверен, у вас он уже используется на ноутбуках в др. городах.

Сообщение было изменено Kirill Polubelov: 03 Февраль 2016 - 14:25

[Roman Rashevskiy]

Лучше бы, конечно, не выставлять вот так вот просто наружу что бы то ни было, даже ЕС-сервер. Чревато.

Я бы предложил использовать VPN, уверен, у вас он уже используется на ноутбуках в др. городах.

Да, а то понавыставляют наружу веб-интерфейсов, а потом сливают серийные номера с привязанными email.

[eremilo]

при подключении к DrWeb server через браузер localhost:2193 пишет вот такую бяку:0 VIOLATION Please try later! There are no established database connections (это нормально?) 

[IlyaS]

http://localhost:9080

[Kirill Polubelov]

А что вы ожидаете увидеть на порту 2193?

Сообщение было изменено Kirill Polubelov: 03 Февраль 2016 - 16:19

[eremilo]

как заходить вэб интерфейс я знаю, 

а на порту 2193 я хочу увидеть хотя бы не ошибку

Прикрепленные файлы:

•  Безымянный.jpg   26,78К   1 Скачано раз

[Kirill Polubelov]

А, ну для выяснения причины, нужно заглянуть в лог (program files/dr.web server/var/drwcsd.log)

[pig]

а на порту 2193 я хочу увидеть хотя бы не ошибку

Это не для браузера. Там совсем другой протокол.

[Kirill Polubelov]

Насчет портов, уже разъяснилось, будем считать, теперь все играют в угадайку относительно 0 VIOLATION Please try later! There are no established database connections

[Kirill Polubelov]

Потому ждем или результатов вскрытия логов или само тело логов, для препарации.

[Ursus]

Скажите, а в 10-й версии убрали "Мобильный режим и использование ВСО DrWeb"? Или это не является одним из решений вопроса топикстартера?

[Afalin]

Не убирали.

[maxic]

Ursus, не является. В мобильном режиме станции не подключены к серверу.

[mordarenkoas]

По поводу проброса потов оставлю здесь, вдруг кому пригодится...

На linux-е с белым внешним IP iptables настраивается примерно вот так:

 

DRWEB_PORT1="2193"                      # For DRWEB clients connect
DRWEB_PORT2="2371"
DRWEB_ADDR="внутренний адрес ЕС-сервера"

SELF_ADDR3="внешний адрес linux-сервера"

$iptables -t nat -A POSTROUTING -s $DRWEB_ADDR -d $ANYWHERE -j MASQUERADE
$iptables -t nat -A PREROUTING  -p tcp -s $ANYWHERE -d $SELF_ADDR3  --dport $DRWEB_PORT1     -j DNAT --to $DRWEB_ADDR:$DRWEB_PORT1
$iptables -t nat -A POSTROUTING -p tcp -d $ANYWHERE -s $SELF_ADDR3  --sport $DRWEB_PORT1     -j SNAT --to-source $DRWEB_ADDR:$DRWEB_PORT1
$iptables -t nat -A PREROUTING  -p tcp -s $ANYWHERE -d $SELF_ADDR3  --dport $DRWEB_PORT2     -j DNAT --to $DRWEB_ADDR:$DRWEB_PORT2
$iptables -t nat -A POSTROUTING -p tcp -d $ANYWHERE -s $SELF_ADDR3  --sport $DRWEB_PORT2     -j SNAT --to-source $DRWEB_ADDR:$DRWEB_PORT2

$iptables -A FORWARD -p TCP -d $ANYWHERE -s $DRWEB_ADDR --sport $DRWEB_PORT1 -j ACCEPT
$iptables -A FORWARD -p TCP -s $ANYWHERE -d $DRWEB_ADDR --dport $DRWEB_PORT1 -j ACCEPT
$iptables -A FORWARD -p TCP -d $ANYWHERE -s $DRWEB_ADDR --sport $DRWEB_PORT2 -j ACCEPT
$iptables -A FORWARD -p TCP -s $ANYWHERE -d $DRWEB_ADDR --dport $DRWEB_PORT2 -j ACCEPT

 

При этом в настройках агента указывается и внутренний адрес (ЕС-сервера), и внешний адрес (linux-шлюза)

Опционально, нужна правильная настройка маршрутизации (модули ядра и т.п.)

Можно поиграть с тем, чтобы внешний порт отличался от стандартного, для этого приведенный вариант должен подойти с небольшими переделками, хотя я не проверял.