Перейти к содержанию
Лёлик

После установки Trend Micro OfficeScan 8.0 Service Pack 1 Patch 3.1 все Клиенты стали Offline

Автор Лёлик, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Лёлик    0

Лёлик
Опубликовано

Здравствуйте.

После установки Patch 3.1 на Trend Micro OfficeScan 8.0 Service Pack 1 (до этого был установлен Patch 3.0) все клиенты из удаленного офиса (соединение по vpn) стали в режиме offline. Клиенты в локальной сети работают нормально. Пробовал проводить тест коннекта утилитой IpXfer.exe, через http://<servername>:<port>/officescan/cgi/cgionstart.exe - проходит без проблем. Не знаю в чем еще может быть дело?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Здравствуйте.

После установки Patch 3.1 на Trend Micro OfficeScan 8.0 Service Pack 1 (до этого был установлен Patch 3.0) все клиенты из удаленного офиса (соединение по vpn) стали в режиме offline. Клиенты в локальной сети работают нормально. Пробовал проводить тест коннекта утилитой IpXfer.exe, через http://<servername>:<port>/officescan/cgi/cgionstart.exe - проходит без проблем. Не знаю в чем еще может быть дело?

В лог-файлах веб-сервера есть строки "http://<servername>:<port>/officescan/cgi/cgionstart.exe"?

Если есть, но проблема с сервером OfficeScan.

Если нет, то клиенты и не пытаются подключиться

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Лёлик    0

Лёлик
Опубликовано (изменено)

нет таких строчек нету в логе.

с клиентами в локальной сети все в порядке. Проблема только с клиентами в удаленной сети соединенной через vpn. На firewall никакие правила не менялись.

Интересно что в той же удаленной сети серверы , которые не перегружались после обновления patch 3.1 еще видны в консоли как подключенные, а те компы которые перегрузились уже нет.

Отредактировал Лёлик

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Лёлик    0

Лёлик
Опубликовано

спасибо, разобрался, проблема была не в trendmicro

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ЩАС    0

ЩАС
Опубликовано

Аналогичные, либо очень похожие проблемы: обновили п.о. на сервере, теперь до клиентов работающих через vpn не достучаться (именно в сторону клиентов. В обратную сторону связь есть). Выключаем сервис трендмикровского файрвола на клиенте - связь появляется. До обновления сервис был включен везде, настроен был на пропуск всего трафика, проблем не было.

Выключили в Адишнл Сервисах на сервере файрвол глобально - до клиентов на впн эти изменения, похоже, не долетают даже когда у них есть связь с сервером: выключили сервис файрвола на клиентах в оснастке сервисов - связь у сервера с клиентом появилась (я так понимаю, что он в этот момент должен был получить с сервера новые настройки с выключенным файрволом), перегрузили клиент - опять файрвол включен.

Помогите разгребстись, пожалуйста.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

1. Смотреть connlog\conn_2009MMDD.log - чего не хватает для полного счастья

2. Настроить правила файервола (что блочится - то логируется) и просмотреть логи файера (желательно не на всех машинах сразу, а на одной - на всяк случай).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • кустомер
      Как грамотнее пресечь неминуемое проникновение сквозь хорошую защиту?

      От кустомер · Опубликовано

      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От akoK · Опубликовано

      У нас на форуме
    • santy
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От santy · Опубликовано

      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От demkd · Опубликовано

      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×