Kucher2 Posted August 10, 2009 Posted August 10, 2009 Есть Машина под Windows XP SP3, на которой стоит NOD32 v4, НЕ лицензия, с ключами и создаёт зеркало обновлений вида \\10.0.0.1\eset_upd\ - на сетевом ресурсе. Сетевой ресурс - это машина под FreeBSD 7.1 с SAMBA, PHP, Apache. В этой же сети - машины под Windows XP прекрасно обновляются с этого сетевого зеркала. Этот же сетевой ресурс по http смотрит в Инет, но при попытке обновиться с машины, подключённой к Инету, NOD на ней пишет "Невозможно обновиться, неавторизированный доступ". Подскажите пожалуйста решение, если кто сталкивался.
DarkSpider Posted August 10, 2009 Posted August 10, 2009 Проверьте файл .htaccess в корне http ресурса на предмет доступа с определенных IP. Проверьте как настроен веб-сервер (на какой IP) , возможно он настроен на внутренний интерфейс.
Kucher2 Posted August 11, 2009 Author Posted August 11, 2009 Там всё ок, общий ресурс http доступен с любого IP в Инете, по паролю и логину.
DarkSpider Posted August 11, 2009 Posted August 11, 2009 Там всё ок, общий ресурс http доступен с любого IP в Инете, по паролю и логину. Именно так у меня не работало. В 4-м НОДе есть опция создать зеркало по http на 2221 порту - я бы на фре просто прокинул этот порт внутрь. Как вариант попробуйте убрать логин/пароль с ресурса на время теста.
Kucher2 Posted August 12, 2009 Author Posted August 12, 2009 Как вариант попробуйте убрать логин/пароль с ресурса на время теста. То же самое.
Romeshik Posted August 12, 2009 Posted August 12, 2009 Я у ся в сетке тож пытался настроить обновление с "шары" типа \\nod32upd\... нифига не получилось. В итоге сча все обновляются с http://192.168.1.10:2221 без паролей и логинов, все счасливы все прекрасно работает более полугода порт по умолчанию
DarkSpider Posted August 12, 2009 Posted August 12, 2009 Аналогично. А из других сетей просто пробрасываю этот порт.
Kucher2 Posted August 13, 2009 Author Posted August 13, 2009 Так у меня с \\10.0.0.1\eset_upd\ как раз всё обновляется, у меня по http не хочет!
Romeshik Posted August 13, 2009 Posted August 13, 2009 Ну я так понимаю файлик-ключ типа *.lic ты подкидывал НОДу?? Порт 2221 слушал? В локалке он должен работать 100% Если в локалке пашет, а с мира нет, значит настройки фаера. А если и в локалке не пашет, значит файлик лицензии "не правильный"
winbox Posted August 13, 2009 Posted August 13, 2009 http://nod321.com/ всегда свежие ключи никакого гемора с сторонними базами
Romeshik Posted August 13, 2009 Posted August 13, 2009 http://nod321.com/всегда свежие ключи никакого гемора с сторонними базами Причем тут сторонние базы? А если в сетке >100 машин? Пусть каждая тянет с нета обновлялки? А так зеркальце создал и все тихо мирно и канал внешний отдыхает
winbox Posted August 13, 2009 Posted August 13, 2009 Причем тут сторонние базы? А если в сетке >100 машин? Пусть каждая тянет с нета обновлялки? А так зеркальце создал и все тихо мирно и канал внешний отдыхает не ну это каждый дрочит как хочет обычному ламеру надо только нажать кнопочку обновить, а не искать стрононние зеркала... имхо
Kucher2 Posted August 13, 2009 Author Posted August 13, 2009 Вы не поняли, у меня обновление идёт с сервера FreeBSD - там антивирус не установлен, там только база лежит, которая закидывается туда-же с виндовой машины из этой же локалки. По локалке на остальных машинах с \\10.0.0.1\eset_upd\ (под FreeBSD) - всё обновляется, по http откуда угодно - "неавторизированный доступ", хотя на http есть сайт и туда доступ есть отовсюду.
Romeshik Posted August 13, 2009 Posted August 13, 2009 Как спросил так и ответили по http ты тож на Фрю ломишся обновляться? и хочешь чтобы работало? Думаю не получится. Ведь, к примеру, для того чтобы по http обновиться с виндового тазика на котором есть зеркало НОДа, необходимо чтобы этот нод имел файлик *.lic ИМХО нельзя просто на Фрю выложить в папку \\10.0.0.1\eset_upd\ апдейты НОДа, а потом по http://10.0.0.1 забирать отсюда же обновления. Так НОД в жизни не обновится. Короче пробрасывай любой хххх порт с мира на порт 2221 в локалку с установленным НОДом и тяни себе апдейты с мира
Kucher2 Posted September 15, 2009 Author Posted September 15, 2009 Пишу решение. Сделал так: 1. Ставим из портов: cd /usr/ports/net/rinetd && make && make install clean Добавим строку в файл /etc/rc.conf для разрешения запуска процесса демона echo "rinetd_enable="YES"" >> /etc/rc.conf Делаем: touch /usr/local/etc/rinetd.conf Поскольку мне надо пробросить 2221 порт из локалки в Инет - редактируем /usr/local/etc/rinetd.conf, добавив туда такую строку: <Внешний IP шлюза> 2221 <IP машины с зеркалом NOD'a в сети> 2221 2. Теперь добавляем разрешающее правило на 2221 порт: ipfw add 3030 allow all from any 2221 to any ipfw add 3040 allow all from any to any 2221 3. На машине за шлюзом, к которой пробрасываем порт - создаём пользователя (в моём варианте - для Windows XP) соответственно с именем и паролем. Чтобы скрыть этого пользователя при загрузке системы и в Панели управления, в учётных записях - делаем так: Пуск - выполнить - запускаем regedit и идём: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList Здесь необходимо создать параметр типа DWORD с именем равным имени пользователя которого необходимо скрыть и значением 0 (если значение изменить на 1, то этот пользователь вновь будет виден). Данные изменения позволят скрыть пользователей в экране приветствия при загрузке и в Панели управления в оснастке Учетные записи пользователей. Примечание: для того что бы войти в систему под скрытым пользователем нужно в экране приветствия дважды нажать Ctrl+Alt+Del - откроется классическое окно логона в котором можно будет ввести имя пользователя и пароль скрытой учетной записи. Теперь настраиваем сам антивирус. Надеюсь вы не забыли предварительно сунуть антивирусу файл лицензий *.lic, иначе вкладки "Зеркало" у вас не появится: Вызываем панель управления NOD32 двойным щелчком по значку антивируса справа внизу, жмём в появившемся окне кл. <F5> и далее делаем следующее: Обращаю Ваше внимание, что на рисунке снизу указан локальный путь к создаваемому зеркалу. Это рекомендует и Eset, поскольку вариант с сетевым зеркалом у меня просто не заработал. Думаю это связано с тем, что NOD ломится в сеть, используя имя и пароль созданного нами пользователя, который отличается от требуемого сетевой шарой. У себя вы можете попробовать вариант с сетевой шарой, но мне кажется что это может вызвать дополнительные проблемы: проще копировать базу в сетевую папку скриптом (засунуть задание в NOD) для обновляющихся из сети. Для проверки советую сначала указать в качестве сервера обновлений на какой-нибудь машине в этой же сети - эту вашу машину, которую вы "зеркалите" в Инет. Подробнее это описано прямо в справочном руководстве антивируса.
Kolyan Posted September 16, 2009 Posted September 16, 2009 у меня автоматом обновляет, правда иногда просит нового пользователя и пароль, что даю с сайтов nod123.cn или nod321.com
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now