Kao i uvijek, “Korak 0” u aktivnostima na bilo kojem serveru: prije ikakve radnje napravite disk-image backup / snapshot / checkpoint / …
Što detaljnije provedete testove i što više preciznih podataka pošaljete “u prvom naletu” – to kraće će trajati dijagnosticiranje i to manje potpitanja ćemo imati.
Provjera konfiguracije
- Radi li servis?
- Zahtijeva li username/password za spajanje?
- Imaju li endpointi specificiran taj user/pass u policyju?
- Imate li drugi proxy putem kojega se ovaj spaja na internet? Je li sve u redu konfigurirano?
- Traži li drugi proxy username/password?
- Propušta li firewall sav promet s ovog proxyja?
Restart servera (ne samo servisa)
Prije nastavka – prvo restartajte cijeli ESET Protect server (nemojte restartati samo Bridge servis).
Ako se problem pojavljuje i dalje, slijedite donje upute.
Debug mode
Postavite ESET Protect (EPX) policy za ESET Bridge na
“Trace log verbosity = Debug
“
Provjera proksija
Neki testovi se odrađuju Powershellom, pa testiranje pokrenite na Windows 10 / 11 računalu.
Windows
Bridge je instaliran na Windows serveru – test v1
Test
Pokrenite [ Firefox | Chrome | MSEdge ]
Otvorite stranicu
http://<$ProxyIP>:<$ProxyPort>/index.html
Rezultat
Mora se pojaviti tekst “403 forbidden / nginx
” i to znači da je ovaj način povezivanja ispravan:
Ako kao rezultat dobijete nešto drugo – uzrok problemima je firewall ili upstream proxy. Npr. “This page isn’t working” error:
Bridge je instaliran na Windows – test v2
Test
powershell -command Test-NetConnection -ComputerName $ProxyIP -Port $ProxyPort -InformationLevel Detailed | Format-List *
pwsh -command Test-NetConnection -ComputerName $ProxyIP -Port $ProxyPort -InformationLevel Detailed | Format-List *
Rezultat
Uspješan test će prikazati “TcpTestSucceeded: True
“
ComputerName : <$ProxyIP> RemoteAddress : <$ProxyIP> RemotePort : <$ProxyPort> NameResolutionResults : <$ProxyIP> <$ProxyComputerName> MatchingIPsecRules : NetworkIsolationContext : Internet IsAdmin : False InterfaceAlias : Ethernet SourceAddress : <$MojaIPadresa> NetRoute (NextHop) : <$GatewayIP> TcpTestSucceeded : True <-----
Bridge je instaliran na Windows – test v3
Spajanje na ESET-ove servere
Test
powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://edf.eset.com/edf -verbose
Rezultat
StatusCode:200; StatusDescription:OK; RawContent:HTTP/1.1 200 OK
)Test browserom
Namjestite browser da koristi vaš proxy i otvorite stranicu https://edf.eset.com/edf
Ovakav odgovor pokazuje da je povezivanje moguće:
Spajanje na server koji nema veze s ESET-om
Test
powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://www.bing.com -verbose
Rezultat
će biti uspješan ako se pojavi pogreška “Invoke-WebRequest : 403 Forbidden
” jer proxy u izvornoj konfiguraciji dopušta povezivanje samo s ESET-ovim serverima.
Bridge je instaliran na Windows – test v4
Pregled otvorenih portova
Test
Get-NetUDPEndpoint | select LocalAddress,LocalPort,CreationTime,OwningProcess,@{Name="Process";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}} | Format-Table
Rezultat
Linux
Neke testove provedite iz Linux konzole (može i sa sâmog ESET Protect servera), a neke možete provesti i gornjim Powershell komandama.
Bridge je instaliran na Linux – test v1L
Spajanje na ESET-ove servere
Test
wget --no-check-certificate -e use_proxy=yes -e https_proxy=<$proxyIP>:<$ProxyPort> https://edf.eset.com/edf -O edf.html
Rezultat
Mora se pojaviti poruka
"awaiting response... 200 OK
"
Spajanje na server koji nema veze s ESET-om
Test
wget --debug --no-check-certificate -e use_proxy=yes -e https_proxy=<$ProxyIP>:<$ProxyPort> https://www.bing.com -O bing.html
Rezultat
Mora se pojaviti tekst
"proxy responded with: [HTTP/1.1 403 Forbidden server: nginx <...cut...>
"
Bridge je instaliran na Linux – test v2L
Pregled otvorenih portova
Test
netstat --all --wide --numeric-hosts --numeric-ports --verbose --extend --listening --context
Rezultat
Telnet test
telnet <$ProxyIP> <$ProxyPort>
ili upotrijebite Microsoftov PortQry.
PortQry test
Download: https://www.microsoft.com/en-us/download/details.aspx?id=17148
portqry -sl -v -n <$ProxyIP> -p TCP -e <$ProxyPort>
macOS test EDF
Sljedeći odgovor je u redu, spajanje je moguće:
Konfiguracija
• C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\nginx.conf
Logovi
Provjerite i dnevnike nginxa:
• C:\ProgramData\ESET\Bridge\Logs\bridge.log
• C:\ProgramData\ESET\Bridge\Logs\watchdog.log
• (watchdog.logYYYYMMDDHHMMSSms)
Napomena
U gornjim testovima zamijenite varijable odgovarajućim vrijednostima:
• <$ProxyIP>
… IP adresa ESET Bridge servera u vašem sustavu
• <$ProxyPort>
… port ESET Bridge servera u vašem sustavu; standardno je to 3128
Dodatne informacije
https://help.eset.com/ebe/latest/en-US/troubleshooting.html
proxy xproxy http xhttp bridge xbridge nginx xnginx test xtest check xcheck probe xprobe troubleshooting trblsht xtroubleshooting xtrblsht debug xdebug diagnostics xdiagnostics
Ažurirano: 2024-09-16