Перейти к содержанию
ejik

Не обновляются база клиентов

Recommended Posts

ejik

Проблема с обновлением в 2-х филиалах.

Связь есть и на клиенте и на сервере управления стоит зеленая точка.

Номера политик тоже одинаковые. Запустил на проблемных компах SEP_SupportTool:

При этом по телнету соединяюсь с SEPM и http://ip-сервера/reporting открывается страница с формой ввода имени и пароль. В чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik судя по ошибке - у вас проблема с DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
ejik судя по ошибке - у вас проблема с DNS

Ну DNS понятно, в филиалах компы находятся в другой сети, по этому они не могут найти компы по имени, которые в сети головного офиса, но видят их по ip. Эта ошибка у всех компов (в том числе и компы которые обновляются), а вот вторая строка в таблице замечена только на проблемных компах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

1) на проблемных клиентах = help and suuport -> troubleshooting что стоит в поле "Server"?

2) телнет на порт SEPM с этих хостов открывает соединение?

3) в парамертах соединения SEPM вбит по имени или IP?

Если есть снифер - посмотрите что происходит между сервером и клиентом во время соединения (желательно, на сервере). Есть ли ошибка в ответе от сервера клиенту Internal Server Error 500?

Кстати, в RU5 поправлена связь с сервером. Пока тестирую, но проблемные клиенты после обновления SEPM успешно соединились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
1) на проблемных клиентах = help and suuport -> troubleshooting что стоит в поле "Server"?

Ip-адрес сервера

2) телнет на порт SEPM с этих хостов открывает соединение?

Открывает.

3) в парамертах соединения SEPM вбит по имени или IP?

Где можно посмотреть? В файле Sylink.xml?

Если есть снифер - посмотрите что происходит между сервером и клиентом во время соединения (желательно, на сервере). Есть ли ошибка в ответе от сервера клиенту Internal Server Error 500?

Снифера нет, но могу скачать. И пользоваться ими не приходилось, порекомендуйте какой лучше скачать.

Кстати, в RU5 поправлена связь с сервером. Пока тестирую, но проблемные клиенты после обновления SEPM успешно соединились

Будем ждать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

что касается днса, для удалённых филиалов, существуют форварды и так же реверсы, чтоб клиенты знали куда стучаться. если на филиале имеется днс сервер с форвадом до главного днса, то проблем не должно быть, хотя есть смысл проверить реверсные зоны на главном днсе + на чём реализовано bind(*nix, linux), dns (windows) (касатеся только настроек). есть ли связь по доменному имени до сервера от клиента? открыть ли со стороны клиента 53 удп порт ака днс порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
что касается днса, для удалённых филиалов, существуют форварды и так же реверсы, чтоб клиенты знали куда стучаться. если на филиале имеется днс сервер с форвадом до главного днса, то проблем не должно быть, хотя есть смысл проверить реверсные зоны на главном днсе + на чём реализовано bind(*nix, linux), dns (windows) (касатеся только настроек). есть ли связь по доменному имени до сервера от клиента? открыть ли со стороны клиента 53 удп порт ака днс порт.

Ситуация следующая: сеть не наша, а банка, мы как дочерняя организация сидим внутри этой сети, поэтому в филиалах доступа к DNS'у у меня нет.

Наш сервер с филиала виден только по ip-шнику, но как я выше писал, это не мешает обновляться клиентам в остальных филиалах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Если связь между клиентами и сервером есть - можно дальше не смотреть сниферами, тем более что из за отсутствия опыта в этом случае вы вряд ли что увидите.

Как должны обновляться клиенты? С управляющего сервера? С GUP (есть ли тогда связь с GUP от клиента по порту GUP)? С ftp\http?

Есть ли на клиентах ошибка типа "Waiting for updates"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Вот еще очень интересное явления

Почему GUP не обновился, а на клиентах база свежее? В настройках GUP'a Поставщик обновлений группы пропуска указано Никогда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Как должны обновляться клиенты? С управляющего сервера? С GUP (есть ли тогда связь с GUP от клиента по порту GUP)? С ftp\http?

Клиенты обновляются с GUP'a, но в некоторых филиалах ни GUP, ни клиенты не обновляются, а в других, как в посте выше, GUP не обновился, а клиенты обновились. Вобщем что то не понятное происходит.

Пробовал с клиента зайти на GUP http://ipGUP:2967 - в браузере "невозможно отобразить данную страницу."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
Ситуация следующая: сеть не наша, а банка, мы как дочерняя организация сидим внутри этой сети, поэтому в филиалах доступа к DNS'у у меня нет.

Наш сервер с филиала виден только по ip-шнику, но как я выше писал, это не мешает обновляться клиентам в остальных филиалах.

а тебе и не нужен доступ до их днса, ты можешь использовать форвард их днсов подняв свой.

Клиенты обновляются с GUP'a, но в некоторых филиалах ни GUP, ни клиенты не обновляются, а в других, как в посте выше, GUP не обновился, а клиенты обновились. Вобщем что то не понятное происходит.

Пробовал с клиента зайти на GUP http://ipGUP:2967 - в браузере "невозможно отобразить данную страницу."

сталкивался с такой же проблемой, так и не нашёл в чём проблема, логи чистые без ошибок. помогло переносом в другую группу, гап обновился и перенос обратно, хотя там и там все рулезы одинаковые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
сталкивался с такой же проблемой, так и не нашёл в чём проблема, логи чистые без ошибок. помогло переносом в другую группу, гап обновился и перенос обратно, хотя там и там все рулезы одинаковые.

Большое спасибо, действительно перенес одного клиента, он обновился, тогда я перенес всех проблемных клиентов и они обновились :) Вернул всех наместо, посмотрим обновятся ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
Большое спасибо, действительно перенес одного клиента, он обновился, тогда я перенес всех проблемных клиентов и они обновились :) Вернул всех наместо, посмотрим обновятся ли.

проверь ещё настройки самого гапа, может где-то адресом ошибься или самой настройкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×