Machines UNREACHABLE
Posté : 29 déc. 2016 - 15:42
Bonjour,
WAPT est en production (version 1.3.5) et subitement la quasi totalité des machines sont devenues UNREACHABLE depuis la console d'administration.
Symptômes :
* Impossible de lancer la mise à jour des paquets disponibles sur la machine (ERROR Le service WAPT est injoignable)
* Un telnet sur le port 8088 de la machine ne fonctionne pas
* L'accès à http://127.0.0.1:8088/status fonctionne bien
* La mise à jour de l'inventaire des logiciels depuis le client fonctionne bien
* "Se connecter en VNC" fonctionne bien
Après avoir mis à jour en v1.3.8 puis vérifié que la résolution de nom fonctionnait bien depuis le serveur et le poste client qui exécute la console, je me suis aperçu que cela venait de la règle de trafic entrant du pare-feu Windows.
Il existe sur chacun des ordinateurs une règle "waptservice 8088" dont l'adresse IP distante est celle du serveur WAPT.
En autorisant "Toute adresse IP" ou en précisant simplement le masque après l'adresse IP, cela refonctionne.
Ma question est la suivante : à quelle moment est créée cette règle et comment la modifier pour l'ensemble des ordinateurs (cela se fait depuis la console, par un paramétrage sur le serveur et la création d'un nouvel agent...) ?
Merci d'avance pour vos réponses
WAPT est en production (version 1.3.5) et subitement la quasi totalité des machines sont devenues UNREACHABLE depuis la console d'administration.
Symptômes :
* Impossible de lancer la mise à jour des paquets disponibles sur la machine (ERROR Le service WAPT est injoignable)
* Un telnet sur le port 8088 de la machine ne fonctionne pas
* L'accès à http://127.0.0.1:8088/status fonctionne bien
* La mise à jour de l'inventaire des logiciels depuis le client fonctionne bien
* "Se connecter en VNC" fonctionne bien
Après avoir mis à jour en v1.3.8 puis vérifié que la résolution de nom fonctionnait bien depuis le serveur et le poste client qui exécute la console, je me suis aperçu que cela venait de la règle de trafic entrant du pare-feu Windows.
Il existe sur chacun des ordinateurs une règle "waptservice 8088" dont l'adresse IP distante est celle du serveur WAPT.
En autorisant "Toute adresse IP" ou en précisant simplement le masque après l'adresse IP, cela refonctionne.
Ma question est la suivante : à quelle moment est créée cette règle et comment la modifier pour l'ensemble des ordinateurs (cela se fait depuis la console, par un paramétrage sur le serveur et la création d'un nouvel agent...) ?
Merci d'avance pour vos réponses
