Hola,
actualmente tengo un problema cuando mis usuarios se conectan remotamente a través de nuestra VPN.
Al intentar instalar paquetes mediante la consola, aparece el siguiente mensaje: "El servicio WAPT no está disponible".
Desde el cliente, no hay problemas.
La instalación de la actualización funciona correctamente cuando ejecuto la acción desde el agente.
Información adicional:
- El puerto 8088 está abierto en el PC y la implementación de paquetes funciona cuando no estoy conectado a la VPN.
- La información de red "Direcciones IP" en la consola WAPT se actualiza correctamente cuando el PC está conectado a la VPN. Sin embargo, el campo "IP de escucha" está vacío.
Gracias de antemano por su ayuda.
Seb.
Cliente "inalcanzable" a través de VPN
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Para que las actualizaciones remotas se activen en los clientes desde la consola, el servidor debe poder acceder al puerto 8088, que está abierto en una de las direcciones IP del cliente, y las solicitudes deben llegar al cliente con la dirección IP de origen original del servidor (sin modificarla).
Cuando un cliente se conecta mediante VPN, pueden surgir varios problemas:
- la subred en la que se encuentra podría estar enmascarada por NAT, lo que haría invisible su dirección IP;
- las reglas del firewall entre la subred del servidor y la subred de la VPN podrían bloquear las solicitudes
; - la propia dirección IP del servidor podría estar enmascarada (SNAT), lo que provocaría que los clientes rechazaran las solicitudes.
El servidor actualiza el campo "IP de escucha" después de cada envío de estado del cliente. El servidor realiza la prueba inmediatamente después de la actualización de estado (el inventario enviado por el cliente contiene las IP de las interfaces de red y los puertos de escucha del servicio wapt (8088 por defecto), así como el protocolo http/https).
Cuando un cliente se conecta mediante VPN, pueden surgir varios problemas:
- la subred en la que se encuentra podría estar enmascarada por NAT, lo que haría invisible su dirección IP;
- las reglas del firewall entre la subred del servidor y la subred de la VPN podrían bloquear las solicitudes
; - la propia dirección IP del servidor podría estar enmascarada (SNAT), lo que provocaría que los clientes rechazaran las solicitudes.
El servidor actualiza el campo "IP de escucha" después de cada envío de estado del cliente. El servidor realiza la prueba inmediatamente después de la actualización de estado (el inventario enviado por el cliente contiene las IP de las interfaces de red y los puertos de escucha del servicio wapt (8088 por defecto), así como el protocolo http/https).
TI tranquila
