none
Пропадает связь по определенному порту RRS feed

  • Вопрос

  • Здравствуйте!

    Прошу помощи в следующей ситуации.

    Вводная информация.

    Хост-машина с установленной Windows Server 2012 R2 Standard.  Брандмауэр Windows отключен. Установлен Kaspersky Endpoint Security 10.2.6.3733. Сетевой экран у Касперского отключен.

    На этой хост-системе на Hyper-V поднята виртуальная машина второго поколения с Windows Server 2012 R2 Standard. Брандмауэр отключен. Установлен Kaspersky Endpoint Security 10.2.6.3733. Сетевой экран у Касперского также отключен.

    На этой виртуальной машине развернут Kaspersky Security Center 10.3.407.

    Проблема заключается в том, что через некоторое время (примерно 1-2 дня) агенты Касперского на машинах в сети теряют возможность «достучаться» до сервера (по порту 13000), антивирусные базы на машинах не обновляются.

    Проверял командой Telnet - порт недоступен. Утилита TCPView (из пакета Sysinternals) показывает, что порт благополучно «прослушивается» Kaspersky Security Center. Если выполнять команду Telnet на самой виртуальной машине к самой себе,  то всё хорошо.

    Блокировать порт по сути некому/нечему.

    Лечится эта ситуация перезагрузкой виртуальной машины, помогает на пару дней, потом всё по-старому.

    Изменение порта на сервере (13000) не помогает, ситуация повторяется.

    26 марта 2018 г. 7:49

Ответы

  • Давайте по порядку.

    Заблокировать порт может: брандмауэр, Касперский, маршрутизатор /Если я что-то забыл - добавьте./

    Первые два пункта вы исключили. В таком случае нужно искать проблему на вашем маршрутизаторе. Еще добавлю - Не может быть такого, что при выключенном брандмауэре не работал только один порт. Если не работает сеть, то полностью (если брать в расчет исключительно ОС). Клиенты и сервер в одной сети?


    Для меня очевидно, что проблема в KSC.

    На их форуме есть инструкция как нормально переустановить KSC, мне в свое время это помогло.

    Из последнего, что приходит в голову - хост. Тут можно обновить драйверы сетевой карты.

    26 марта 2018 г. 15:01

  • А обновление KSC (на более высокую версию) подпадает под "нормальную переустановку"?


    Думаю, что да. Обновитесь до последней версии KSC.

    У меня были проблемы с KSC, а именно с модулем MDM. Помогла переустановка/обновление на новую версию... уже не припомню что именно из этого.

    26 марта 2018 г. 15:59

Все ответы

  • Добрый день!

    Проверьте логи на наличие ошибок, если лог чист, то стоит написать на форум касперского или создать запрос в их службу тех поддержки


    26 марта 2018 г. 7:59
  • В их поддержку обращался, переписку продолжаем, но они сразу ответили, что если на этой же машине команда telnet к необходимому порту выполняется, то вопрос в работе сети, и следует обратиться в техподдержку Microsoft.
    26 марта 2018 г. 8:13
  • В момент, когда пропадает подключение по 13000 порту сервер доступен в сети по другому порту, допустим, по RDP?

    Есть ошибки в логах как Windows, так и самого Касперского? Пробовали перезапускать службы KSC?

    Возможно, стоит взглянуть на хостовую машину, проверить там лог.

    ps В свое время изрядно намучился с этим KSC.

    26 марта 2018 г. 8:27
  • Брандмауэр Windows отключен
    Проблема заключается в том, что через некоторое время (примерно 1-2 дня) агенты Касперского на машинах в сети теряют возможность «достучаться» до сервера (по порту 13000), антивирусные базы на машинах не обновляются.

    попробуйте включить брандмауэр и создать правило(-а) разрешающее все необходимые порты.
    26 марта 2018 г. 8:37
    Модератор
  • Службы Касперского перезапускать пробовал, в логах вроде бы ничего такого не находил.

    Правила в брандмауэр Windows добавлял, включал/выключал.

    Где ещё можно поискать проблему?

    26 марта 2018 г. 9:03
  • Сразу после перезагрузки виртуальной машины всё начинает работать и работает несколько дней. Мне кажется, что если бы это был брандмауэр Windows, то оно либо работало бы, либо нет. Или я не прав?

    26 марта 2018 г. 9:03
  • Ответе на мои вопросы выше

    Другие порты так же недоступны или только один - 13000 ?

    26 марта 2018 г. 11:59
  • Когда пропадает соединение по 13000 порту, машина пингуется, доступна по RDP.

    Подключение к другим портам (у тоже же Касперского) активно (например, 14000). Почему-то именно этот порт (SSL-соединение для агентов).

    В логах ничего такого подозрительного не увидел. Службы KSC (прочего) перезапускал, но помогает только перезагрузка виртуальной машины.

    На какого рода ошибки стоит обратить особое внимание?

    P.S.

    Сейчас пришел ответ от службы поддержки Касперского:

    Если порт недоступен, то необходимо разобраться именно с этим. Вероятно, что смогут помочь в поддержке MS, поскольку данный вопрос не относится к поддержке наших продуктов (проблема явно в доступе 13000 порта).

    26 марта 2018 г. 14:43
  • Давайте по порядку.

    Заблокировать порт может: брандмауэр, Касперский, маршрутизатор /Если я что-то забыл - добавьте./

    Первые два пункта вы исключили. В таком случае нужно искать проблему на вашем маршрутизаторе. Еще добавлю - Не может быть такого, что при выключенном брандмауэре не работал только один порт. Если не работает сеть, то полностью (если брать в расчет исключительно ОС). Клиенты и сервер в одной сети?


    Для меня очевидно, что проблема в KSC.

    На их форуме есть инструкция как нормально переустановить KSC, мне в свое время это помогло.

    Из последнего, что приходит в голову - хост. Тут можно обновить драйверы сетевой карты.

    26 марта 2018 г. 15:01
  • покажите вывод команды во время проблемы:
    netstat -a | find "13000"
    26 марта 2018 г. 15:04
    Модератор
  • Sergey Ya, с Вами согласен.

    Маршрутизатор - Вы имеете в виду какой? Сеть построена без управляемых маршрутизаторов.

    Клиенты и сервер - в одной подсети, более того - даже можно рассматривать две виртуальные машины на одном хосте - на одной машине стоит KSC, на второй стоит KES 10. Везде отключены межсетевые экраны Касперского и брандмауэры. Та, где KES, не стучится в порт 13000, где стоит KSC. Для меня это пока загадка.

    А обновление KSC (на более высокую версию) подпадает под "нормальную переустановку"?

    Anahaym, к сожалению, сервер был перезагружен, поэтому вывод по команде  содержит установленные соединения (Established), а не только "прослушку" (Listening).

    26 марта 2018 г. 15:30

  • А обновление KSC (на более высокую версию) подпадает под "нормальную переустановку"?


    Думаю, что да. Обновитесь до последней версии KSC.

    У меня были проблемы с KSC, а именно с модулем MDM. Помогла переустановка/обновление на новую версию... уже не припомню что именно из этого.

    26 марта 2018 г. 15:59
  • Коллеги, спасибо!

    Отпишусь через пару дней

    27 марта 2018 г. 7:58