25 ответов в этой теме

[vsavelev-87]

Добрый день! уважаемые форумчане, специалисты и тех.поддержка dr.web.

Уже перерыл тонну информации, смотрел во всех ветках на этом форуме, гуглил, яндексил, но так и не нашел конкретного ответа на свою проблему.

А проблема с удаленной установкой агента на рабочую станцию.

 

Сервер Dr.Web Enterprise Suite 13.0 развернут и настроен на Windows Server 2012 R2 там же и находится Active Directory.

На сервере выключен брендмауэр.

Порт 2193 открыт и виден как на сервере, так и с других машин, в том числе и с тех машин где и не удается установить агент.

 

Главное 15 рабочих станции установились нормально, без ошибок, а вот на 5 компах не получается установить не в какую.

 

Установка агента проходит под доменной админской учеткой, как и на 15 компах ранее(с локальным админов тоже не получается установить)

Папка \\рабочая станция\ADMIN$\Temp видна из сети, и доступна как для локального админа, так и для админа домена.

На компах отключен брендмауэр

Порты 445, 139, 135 видны и открыты.

На рабочих станциях переустанавливалась ОС

ОС рабочих станции: Win7 Pro x64 bit

Телнетом с рабочих станции по порту 2193 проваливался на сервер все нормально, он видит версию агента и ОС самого сервера.

 

Ошибка установки агента с сервера:

Этап: Исполнение сервиса на станции 192.168.0.14

Сообщение об ошибке: Сервис завершил выполнение с ошибкой на станции 192.168.0.14. Статус завершения: undefined. Код ошибки: 1066.

 

Ошибка из журнала Windows: Служба "Dr.Web Remote Runner Service" завершена из-за внутренней ошибки Слишком глубокий уровень рекурсии. Стек переполнен..

 

Вручную устанавливать агента я не хочу

Тут явно проблема на стороне рабочей станции, но вот только какая, может ей не хватает каких то библиотек или еще что небудь. Может есть какие то принципиальные службы которые должны быть включены или наоборот выключены.

 

Если есть у кого какие соображения напишите пожалуйста,  я уже устал голову ломать 2 день

 

[Kirill Polubelov]

Добрый день.

 

Ошибка из журнала Windows: Служба "Dr.Web Remote Runner Service" завершена из-за внутренней ошибки Слишком глубокий уровень рекурсии. Стек переполнен..

 

На станции, в районе %ProgramData%\Doctor Web\Logs должен лежать подробный лог установки.

[vsavelev-87]

Добрый день.

 

Ошибка из журнала Windows: Служба "Dr.Web Remote Runner Service" завершена из-за внутренней ошибки Слишком глубокий уровень рекурсии. Стек переполнен..

 

На станции, в районе %ProgramData%\Doctor Web\Logs должен лежать подробный лог установки.

 

Прикрепленные файлы:

•  enterprise-agent-setup.log   1,29Мб   3 Скачано раз

[Kirill Polubelov]

В том же каталоге файлик вида esloader.log, если имеется, прикрепите, пожалуйста.

[vsavelev-87]

В том же каталоге файлик вида esloader.log, если имеется, прикрепите, пожалуйста.

лог правда с другого компа, предыдущий уже отключен. Но на этом точно такая же проблема

Прикрепленные файлы:

•  esloader.log   9,16Мб   1 Скачано раз

[Kirill Polubelov]

Поскольку нашего прокси между сервером и устанавливаемым агентом нет, надо искать иное третье лицо, которое вмешивается в ssl-соединение между сервером и агентом, потому что:

 

20221228.165121.38 db3 [02220 0604] pool:31 [TextProtocol] ssl://192.168.0.100:2193: custom writer set for IEX_FILE body
20221228.165121.38 tr3 [02220 0eec] pool:28 [TextProtocol] ssl://192.168.0.100:2193: rcv <3268 IEX_FILE T6605 10-drwbases common/drw11000.vdb.lzma R16092160:16098765 S16098765>
20221228.165121.38 tr3 [02220 0eec] pool:28 [TextProtocol] ssl://192.168.0.100:2193: snd <3268 ACK_RANGE 3268 R16092160:16098765>
20221228.165121.43 ERR [02220 06f8] pool:30 [Transport] ssl://192.168.0.100:2193: unable to execute application receive handler because of
20221228.165121.43 ERR [02220 06f8] pool:30 [Transport] \ unable to read plain data because of
20221228.165121.43 ERR [02220 06f8] pool:30 [Transport] \ wrong version number (error 0x1408f10b from ssl3_get_record (SSL routines))
20221228.165121.43 ERR [02220 06f8] pool:30 [Transport] exceptions_namespace::SSL_exception: unable to read plain data because of wrong version number (error 0x1408f10b from ssl3_get_record
 (SSL routines))
20221228.165121.43 tr3 [02220 0604] pool:31 [Transformation] ssl://192.168.0.100:2193/dead: all filter removed from incoming and outcoming streams
20221228.165121.43 db3 [02220 0604] pool:31 [Transformation] ssl://192.168.0.100:2193/dead: dead 23459559/65363 (98% 23665599/123043) (alive for 02.915)
20221228.165121.43 inf [02220 0604] pool:31 [TextProto/Client/C2S] "ssl://192.168.0.100:2193/dead" disconnected
20221228.165121.43 db3 [02220 0604] pool:31 [EsLoader] Disconnected from server

[Kirill Polubelov]

надо искать иное третье лицо, которое вмешивается в ssl-соединение между сервером и агентом

Имеется в виду, софт в вашей сети, который пытается осушествить MITM в отношении нашего соединения. Необязательно, что он установлен на машине, где пытаетесь установить агента или на машине, где сервер. Это может быть вообще, какой-нибудь "умный" маршрутизатор/шлюз.

[Kirill Polubelov]

Как WA можно для проверки временно выключить шифрование для соединения.

[vsavelev-87]

в сети присутствует прокси, но я не думаю что это может как то повлиять.

после прочитанного меня осенило. а вот эти то 5 рабочих станции работают то по Wi-Fi и по всей видимости сам роутер может и мешает для установки агента.

[vsavelev-87]

Как WA можно для проверки временно выключить шифрование для соединения.

вы имеете ввиду отключить SSL на сервере?

[Afalin]

Вообще это странно, если TLS работает кучу времени, а через несколько мегабайт прилетает кривой пакет.

Лучше разобраться, а не веточками прикрывать.

[vsavelev-87]

Вообще это странно, если TLS работает кучу времени, а через несколько мегабайт прилетает кривой пакет.

Лучше разобраться, а не веточками прикрывать.

Согласен разобраться надо но вот только на какой стороне разбираться? на стороне сервера? или же на стороне рабочей станции.

[Kirill Polubelov]

вы имеете ввиду отключить SSL на сервере?

 

Можно со стороны сервера, в разделе Администрирование > Конфигурация Сервера Dr.Web > Сеть > Транспорт выставить "Шифрование": вместо "Да" -> "Возможно".

Чтобы существующие станции не отвалились.

Потребуется рестарт ес-сервера для применения настроек.

Тогда, в разделе удалённой установки, для проблемной станции указать шифрование "нет".

Если установка пройдёт, то вернуть всё как было (для сервера) и разбираться с роутером.

[vsavelev-87]

 

вы имеете ввиду отключить SSL на сервере?

 

Можно со стороны сервера, в разделе Администрирование > Конфигурация Сервера Dr.Web > Сеть > Транспорт выставить "Шифрование": вместо "Да" -> "Возможно".

Чтобы существующие станции не отвалились.

Потребуется рестарт ес-сервера для применения настроек.

Тогда, в разделе удалённой установки, для проблемной станции указать шифрование "нет".

Если установка пройдёт, то вернуть всё как было (для сервера) и разбираться с роутером.

 

На сервере "Шифрование": -> "Возможно" стоит я его ранее настраивал и сразу выставил.

а при удаленной установки там хоть выставляй режим шифрования хоть не выставляй результат один

 

Ладно сейчас попробую в Wi-Fi роутере посмотреть

[Kirill Polubelov]

а при удаленной установки там хоть выставляй режим шифрования хоть не выставляй результат один

Если при удалённой установке там было выключено шифрование, то в логе ошибка точно будет другая. Если будет.

[Kirill Polubelov]

Если со стороны настроек удалённой установки вы не выставляли именно "нет", то он будет пытаться в шифрованное соединение.

Во всяком случае, в представленном esloder.log есть только записи вида:

 

[TextProtocol] tcp://192.168.0.100:2193: will use crypted channel (possible)
[TextProto/Client/C2S] Will use TLS-encrypted channel

[vsavelev-87]

 

Если со стороны настроек удалённой установки вы не выставляли именно "нет", то он будет пытаться в шифрованное соединение.

Во всяком случае, в представленном esloder.log есть только записи вида:

 

[TextProtocol] tcp://192.168.0.100:2193: will use crypted channel (possible)
[TextProto/Client/C2S] Will use TLS-encrypted channel

 

я после вашего сообщения сразу сделал как вы и писали, ранее я таких манипуляции не проводил

[Kirill Polubelov]

А, скорей всего, еслоадер ориентируется только на то, что ему говорит сервер, раз possible, значит пытаемся.

Тогда, для проверки только вариант с отключением шифрования совсем, со стороны сервера:

Администрирование > Конфигурация Сервера Dr.Web > Сеть > Транспорт выставить "Шифрование": вместо "Да" -> "Нет".

[vsavelev-87]

А, скорей всего, еслоадер ориентируется только на то, что ему говорит сервер, раз possible, значит пытаемся.

Тогда, для проверки только вариант с отключением шифрования совсем, со стороны сервера:

Администрирование > Конфигурация Сервера Dr.Web > Сеть > Транспорт выставить "Шифрование": вместо "Да" -> "Нет".

После отключения всех шифровании со стороны сервера и на стороне удаленной установки сразу получил ошибку

Сервис завершил выполнение с ошибкой на станции 192.168.0.33. Статус завершения: undefined. Код ошибки: 1066. Ошибка взаимодействия с Сервером Dr.Web

[Kirill Polubelov]

Нужны логи (снова те два файла) с этой попытки.