Posted in 01-Desktop, 03-EPX

ESET Bridge nginx proxy – Dijagnostika

   2023-09-05

Kao i uvijek, “Korak 0” u aktivnostima na bilo kojem serveru: prije ikakve radnje napravite disk-image backup / snapshot / checkpoint / …

Što detaljnije provedete testove i što više preciznih podataka pošaljete “u prvom naletu” – to kraće će trajati dijagnosticiranje i to manje potpitanja ćemo imati.

 

Provjera konfiguracije

  • Radi li servis?
  • Zahtijeva li username/password za spajanje?
  • Imaju li endpointi specificiran taj user/pass u policyju?
  • Imate li drugi proxy putem kojega se ovaj spaja na internet? Je li sve u redu konfigurirano?
  • Traži li drugi proxy username/password?
  • Propušta li firewall sav promet s ovog proxyja?

 

Restart servera (ne samo servisa)

Prije nastavka – prvo restartajte cijeli ESET Protect server (nemojte restartati samo Bridge servis).

Ako se problem pojavljuje i dalje, slijedite donje upute.

 

Debug mode

Postavite ESET Protect (EPX) policy za ESET Bridge na

Trace log verbosity = Debug

 

Provjera proksija

Neki testovi se odrađuju Powershellom, pa testiranje pokrenite na Windows 10 / 11 računalu.

 

Windows

 

Bridge je instaliran na Windows serveru – test v1

Test

Pokrenite [ Firefox | Chrome | MSEdge ]
Otvorite stranicu

     http://<$ProxyIP>:<$ProxyPort>/index.html

Rezultat

Mora se pojaviti tekst “403 forbidden / nginx” i to znači da je ovaj način povezivanja ispravan:

 

Ako kao rezultat dobijete nešto drugo – uzrok problemima je firewall ili upstream proxy. Npr. “This page isn’t working” error:


 

Bridge je instaliran na Windows – test v2

Test
powershell -command Test-NetConnection -ComputerName $ProxyIP -Port $ProxyPort -InformationLevel Detailed | Format-List *
ili
pwsh -command Test-NetConnection -ComputerName $ProxyIP -Port $ProxyPort -InformationLevel Detailed | Format-List *
Rezultat

Uspješan test će prikazati “TcpTestSucceeded: True

ComputerName            : <$ProxyIP>
RemoteAddress           : <$ProxyIP>
RemotePort              : <$ProxyPort>
NameResolutionResults   : <$ProxyIP> <$ProxyComputerName>
MatchingIPsecRules      :
NetworkIsolationContext : Internet
IsAdmin                 : False
InterfaceAlias          : Ethernet
SourceAddress           : <$MojaIPadresa>
NetRoute (NextHop)      : <$GatewayIP>
TcpTestSucceeded        : True   <-----

Bridge je instaliran na Windows – test v3

Spajanje na ESET-ove servere
Test
powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://edf.eset.com/edf -verbose
Rezultat
Uspješno povezivanje će vratiti kôd 200
(StatusCode:200; StatusDescription:OK; RawContent:HTTP/1.1 200 OK)
 
 
Neuspješno povezivanje uzrokovano firewallom ili upstream proxyjem će vratiti pogrešku “The connection was closed unexpectedly
Test browserom

Namjestite browser da koristi vaš proxy i otvorite stranicu https://edf.eset.com/edf

Ovakav odgovor pokazuje da je povezivanje moguće:

 

Spajanje na server koji nema veze s ESET-om
Test
powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://www.bing.com -verbose
Rezultat

će biti uspješan ako se pojavi pogreška “Invoke-WebRequest : 403 Forbidden” jer proxy u izvornoj konfiguraciji dopušta povezivanje samo s ESET-ovim serverima.

 

 

Bridge je instaliran na Windows – test v4

Pregled otvorenih portova
Test
Get-NetUDPEndpoint | select LocalAddress,LocalPort,CreationTime,OwningProcess,@{Name="Process";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}} | Format-Table
Rezultat

 

Linux

Neke testove provedite iz Linux konzole (može i sa sâmog ESET Protect servera), a neke možete provesti i gornjim Powershell komandama.

 

Bridge je instaliran na Linux – test v1L

Spajanje na ESET-ove servere
Test
wget --no-check-certificate -e use_proxy=yes -e https_proxy=<$proxyIP>:<$ProxyPort> https://edf.eset.com/edf -O edf.html
Rezultat

Mora se pojaviti poruka

"awaiting response... 200 OK"

 

Spajanje na server koji nema veze s ESET-om
Test
wget --debug --no-check-certificate -e use_proxy=yes -e https_proxy=<$ProxyIP>:<$ProxyPort> https://www.bing.com -O bing.html
Rezultat

Mora se pojaviti tekst

"proxy responded with: [HTTP/1.1 403 Forbidden server: nginx <...cut...>"

 

Bridge je instaliran na Linux – test v2L

Pregled otvorenih portova
Test
netstat --all --wide --numeric-hosts --numeric-ports --verbose --extend --listening --context
Rezultat

 

Telnet test

telnet <$ProxyIP> <$ProxyPort>

ili upotrijebite Microsoftov PortQry.

 

PortQry test

Download: https://www.microsoft.com/en-us/download/details.aspx?id=17148

portqry -sl -v -n <$ProxyIP> -p TCP -e <$ProxyPort>

 

macOS test EDF

Sljedeći odgovor je u redu, spajanje je moguće:

 

Konfiguracija

• C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\nginx.conf

 

Logovi

Provjerite i dnevnike nginxa:

• C:\ProgramData\ESET\Bridge\Logs\bridge.log
• C:\ProgramData\ESET\Bridge\Logs\watchdog.log
• (watchdog.logYYYYMMDDHHMMSSms)

Napomena

U gornjim testovima zamijenite varijable odgovarajućim vrijednostima:

<$ProxyIP> … IP adresa ESET Bridge servera u vašem sustavu
<$ProxyPort> … port ESET Bridge servera u vašem sustavu; standardno je to 3128

 

Dodatne informacije

https://help.eset.com/ebe/latest/en-US/troubleshooting.html

proxy xproxy http xhttp bridge xbridge nginx xnginx test xtest check xcheck probe xprobe troubleshooting trblsht xtroubleshooting xtrblsht debug xdebug diagnostics xdiagnostics 

Ažurirano: 2024-09-16

image_pdf

Author: NORT