Forum IT Tranquillo

Salve,

sto riscontrando un problema quando i miei utenti si connettono da remoto tramite la nostra VPN.

Quando provo a installare i pacchetti tramite la console, compare il seguente messaggio: "Il servizio WAPT non è raggiungibile".

Dal client non si riscontrano problemi.
L'installazione dell'aggiornamento funziona correttamente quando eseguo l'azione dall'agente.

Ulteriori informazioni:
- La porta 8088 è aperta sul PC e la distribuzione dei pacchetti funziona quando non sono connesso alla VPN.
- Le informazioni di rete "Indirizzi IP" nella console WAPT vengono aggiornate correttamente quando il PC è connesso alla VPN. Tuttavia, il campo "Indirizzo IP di ascolto" è vuoto.

Grazie in anticipo per l'aiuto.

Seb.

Affinché gli aggiornamenti remoti vengano attivati ​​sui client dalla console, il server deve essere in grado di "vedere" la porta 8088, che è aperta su uno degli indirizzi IP del client, e le richieste devono raggiungere il client con l'indirizzo IP sorgente originale del server (senza riscriverlo).

Quando una macchina client è connessa tramite VPN, possono verificarsi diversi problemi:
- la sottorete su cui si trova potrebbe essere soggetta a NAT, rendendo invisibile il suo indirizzo IP individuale;
- le regole del firewall tra la sottorete del server e la sottorete VPN potrebbero bloccare le richieste
; - l'indirizzo IP del server stesso potrebbe essere mascherato (SNAT), causando il rifiuto delle richieste da parte dei client.

Il campo "Indirizzo IP di ascolto" viene aggiornato dal server dopo ogni invio dello stato da parte del client. Il server esegue il test immediatamente dopo l'aggiornamento dello stato (l'inventario inviato dal client contiene gli IP delle interfacce di rete e le porte di ascolto del servizio wapt (8088 per impostazione predefinita), nonché i protocolli http/https).