12 ответов в этой теме

[KnowledgeSeeker]

Доброго времени суток, товарищи жители форума! 

 

При запуске-настройке антивирусной сети Dr.Web ESS столкнулся со следующей проблемой - 

Рабочие станции не могут подцепиться к локальному серверу ESS:

 

     В случае с персональным инсталляционным пакетом агента Dr.Web инсталлятор сообщает "Невозможно подключиться к серверу централизованной защиты"

 

     При попытке подключения с Security Suite станции уходят в мобильный режим...

 

     Удалённая установка через админ-панель тоже не проходит, заканчивается ошибкой.

 

 

Для контекста: В нашей локальной сети это не первый запуск продукта Dr.Web, вся антивирусная сеть создаётся заново в связи с безвременной кончиной старого серверного ПК, связи со старыми айтишниками конторы не имею.

Сам сервер ESS запущен на Win Server 2019, тестовая клиентская станция работает на базе Windows 10 

При этом с клиентской станции доступ на админскую панель есть, она спокойно открывается.

Все станции, в.т.ч. сервер находятся в одной локальной сети, и прописаны в одну рабочую группу. 

Пробовал вчитываться руководства пользователя/администратора, открывал порты (2193, 139, 445, 9080, 9081, 10101) через брэндмауэр, смотрел уже забытые (к сожалению!) ветки реестра, групповые политики. На всякий случай даже выключал защитника Windows, однако ничего из мною сделанного никаких изменений не принесло. 

 

Возникает вопрос! Что я делаю не так? На что следует обратить внимание? Есть ли кто-нибудь, кто может мне помочь?

Все необходимые данные готов предоставить....

 

Заранее прошу понять-простить, такими вещами в принципе занимаюсь впервые в жизни. многого чисто физически не могу знать.

 

[Afalin]

В случае с персональным инсталляционным пакетом агента Dr.Web инсталлятор сообщает "Невозможно подключиться к серверу централизованной защиты"

Адрес сервера верный используется?

Причём, в виндовом сетапе были интересные грабли интерфейса (не помню, их убрали или ещё нет) – у пользователя вызывают желание указать адрес сервера в полях не для адреса сервера и в полях не для адреса вообще.

Если точно верный – нужен отчёт техподдержки или хотя бы логи из %PROGRAMDATA%/Doctor Web/Logs.

При попытке подключения с Security Suite станции уходят в мобильный режим...

Непонятно, о чём речь.

Удалённая установка через админ-панель тоже не проходит, заканчивается ошибкой.

Тут нужны подробности. И там есть немало нюансов, которые описаны в доке. Ну и некоторые типичные проблемы описаны в ней же.

[maxic]

И простейшее. Со станции на адрес сервера telnet xx.xx.xx.xx 2193 - есть отклик?

[KnowledgeSeeker]

Ребята, спасибо что подключились к теме!

И простейшее. Со станции на адрес сервера telnet xx.xx.xx.xx 2193 - есть отклик?

Telnet по запросу даёт вот такую красоту: 
https://postimg.cc/fS98LFsG
 

В случае с персональным инсталляционным пакетом агента Dr.Web инсталлятор сообщает "Невозможно подключиться к серверу централизованной защиты"

Адрес сервера верный используется?
Причём, в виндовом сетапе были интересные грабли интерфейса (не помню, их убрали или ещё нет) – у пользователя вызывают желание указать адрес сервера в полях не для адреса сервера и в полях не для адреса вообще.
Если точно верный – нужен отчёт техподдержки или хотя бы логи из %PROGRAMDATA%/Doctor Web/Logs.
 
 

При попытке подключения с Security Suite станции уходят в мобильный режим...

Непонятно, о чём речь.
 
 

Удалённая установка через админ-панель тоже не проходит, заканчивается ошибкой.

Тут нужны подробности. И там есть немало нюансов, которые описаны в доке. Ну и некоторые типичные проблемы описаны в ней же.

 
Подскажите пожалуйста, какие конкретно файлы логов закидывать? Все?  
К слову, при проверке порта 2193 через Zenmap говорит, что порт открыт...

Сообщение было изменено VVS: 13 Март 2025 - 10:32

[KnowledgeSeeker]

Сам инсталлятор агента при этом сервер находит самостоятельно, по указанию его IP, вот окно с параметрами соединения:  

ID Станции и пароль указаны верно, такие же как указанные в админской панели.

https://postimg.cc/f3d7Ydpd

Этого же достаточно чтобы полагать что адрес сервера верный? 

По идее, на грабли интерфейса наступить не мог - всё довольно-таки понятно.

[Afalin]

Подскажите пожалуйста, какие конкретно файлы логов закидывать? Все?

Чтобы два раза не вставать – лучше все.

ID Станции и пароль указаны верно, такие же как указанные в админской панели.

И не лень же пароли вручную заводить и потом их набирать. Так-то при создании станции они генерируются случайные, и они же кладутся в персональный сетап.

[KnowledgeSeeker]

 

Подскажите пожалуйста, какие конкретно файлы логов закидывать? Все?

Чтобы два раза не вставать – лучше все.

 

 

ID Станции и пароль указаны верно, такие же как указанные в админской панели.

И не лень же пароли вручную заводить и потом их набирать. Так-то при создании станции они генерируются случайные, и они же кладутся в персональный сетап.

 

 

Почему-то не работает загрузка через форум, буцкнул на хостинг: 

https://dropmefiles.com/LkPLf

[maxic]

Telnet по запросу даёт вот такую красоту: 
https://postimg.cc/fS98LFsG

То есть с данной конкретной станции ничего не мешает агенту общаться с сервером, то есть теоретическое отсутствие связи/закрытый порт - исключаем, сервер откликается должным образом.

[Afalin]

Что-то ничего не понимаю.

Установлен ЦУ, туда же установлен standalone продукт для защиты серверов (но без поддержки ЦУ). Потом туда же пытались поверх поставить standalone продукт для рабочих станций.

И никакой пакет для подключения к ЦУ там ставить даже не пытались.

 

Это логи вообще оттуда? И для чего столько всего разного на одной машине?

[KnowledgeSeeker]

Что-то ничего не понимаю.

Установлен ЦУ, туда же установлен standalone продукт для защиты серверов (но без поддержки ЦУ). Потом туда же пытались поверх поставить standalone продукт для рабочих станций.

И никакой пакет для подключения к ЦУ там ставить даже не пытались.

 

Это логи вообще оттуда? И для чего столько всего разного на одной машине?

Прошу прощения, это логи с серверной машины...  

Тут прикеплю логи клиентской: 

dropmefiles.com/3FFbz

 

 

Сегодня происходят странные вещи, по приходу в кабинет инсталлятор агента подцепился к серверу, самостоятельно.....

И сейчас работает.... 

Товарищи, я даже не знаю как это получилось, никаких серьёзынх действий не делал, а с утра инсталлятор уже каким-то образом сам увидел сервер и к нему подключился.

А разные вещи на машине стоят по причине того что я в теме слабо разбираюсь.

[Afalin]

Тут прикеплю логи клиентской:

dropmefiles.com/3FFbz

Там были ещё отротированные логи *.gz, в которых можно было бы посмотреть на вчерашнюю проблему. Приложенное Вами начинается с середины успешного скачивания сетапом продуктов с сервера.

А разные вещи на машине стоят по причине того что я в теме слабо разбираюсь.

На серверной машине следовало бы вместо обычного АВ для серверов поставить тот же самый агент, подключаемый к ЦУ.

[KnowledgeSeeker]

 

Тут прикеплю логи клиентской:

dropmefiles.com/3FFbz

Там были ещё отротированные логи *.gz, в которых можно было бы посмотреть на вчерашнюю проблему. Приложенное Вами начинается с середины успешного скачивания сетапом продуктов с сервера.

 

 

А разные вещи на машине стоят по причине того что я в теме слабо разбираюсь.

На серверной машине следовало бы вместо обычного АВ для серверов поставить тот же самый агент, подключаемый к ЦУ.

 

Благодарю за подсказки! Продвигаюсь в решении проблемы.

[Afalin]

KnowledgeSeeker, таки стоит посмотреть в отротированные логи с проблемной станции, чтобы знать, на какие грабли в следующий раз не надо наступать.