Update Trendmicro OfficeScan über VPN

[Herbert Leitner 10]

Hallo!

 

Am Server (Windows 2000 Domäne) habe ich Trendmicro OfficeScan installiert und die Clients holen sich von dort ihre Updates.

 

Nun habe ich hier das erste mal einen Client installiert, der über Site-to-Site VPN in die Firma angebunden ist. Die Installation hat problemlos funktioniert (muss ja..), auch wenn diese sehr lange gedauert hat, weil bei der Installation ca. 100MB übertragen werden.

 

Leider funktionieren die Updates nicht.

Zuerst scheint das als ob das laufen würde.

Der Client verbindet sich mit dem Server und dann erscheint ein Fenster mit der Meldung:

Allgmemeine Einstellungen werden herunter geladen.

 

An der Netzverbindung kann ich sehen, daß Packete übertragen werden.

Nach ein paar Sekunden erscheint die Fehlermeldung:

 

Der Server ist nicht erreichbar. Das könnten Netzerkprobleme sein. Wenden Sie sich an den Administrator.

 

Wo ich doch der Administrator bin ;-)

 

Woran könnte das liegen?

Ich habe bereits testweise ein paar Einträge in der Registry kontrolliert bzw. geändert.

z.B: von FQDN auf IP für den Server

 

Die Namensauflösung funktioniert bestens und ich habe zusätzlich einen statischen Eintrag in der Hosts gemacht.

 

Kennt jemand das Problem?

 

Gruß und Dank!

Herbert

[mullfreak 10]

Hallo Herbert,

 

wir haben dasselbe Problem hier. Ich wollte das eigentlich noch hinausschieben aber werde es jetzt mal bearbeiten.

 

Bitte lasse mich noch ein wenig recherchieren und dann melde ich mich wieder Ende dieser Woche.

 

Gruß

Mull

[Squire 262]

Hi,

 

ja das Problem kommt mir sehr bekannt vor. Hatte ich auch an einigen Standorten .. irgendwann war der Client dann plötzlich doch "online"

 

TM ist bei verteilten Standorten nun wirklich nicht der Bringer ... genauso in der Verwaltung. Wehe man benennt einen Rechner um ... schon bleibt der alte Name als offline in der Konsole. Nachdem die Patternupdates immer riesiger wurden haben wir TM nach Ablauf der Wartung in die Tonne getreten und sind auf ein anderes Produkt gewechselt.

[mullfreak 10]

hi squire,

 

auf was seit ihr denn umgesattelt?

 

mull

[IThome 10]

Ich kenne Updateprobleme in Verbindung mit Firewalls (auch Windows Firewall) , wie sieht es da aus ?

[ConnecT 10]

Hi,

 

schau Dir doch mal die Datei tmudump.txt am Client an. Darin sollte aufgeführt sein, welche Dateien der Client zu laden versucht und wo evtl. der Fehler zu suchen ist.

 

Gruß

Christian

[MikeKellner 10]

Welche Version von Officescan in welcher Build setzt Du ein?

[Squire 262]

@Mullfreak: F-Secure Corporate Suite ... ich hab unsere ganzen internationalen Standorte bei mir in der Konsole. In den Standorten gibt es jeweils einen Policy Server Proxy und gut ist es ... Updates via VPN absolut kein Problem. Sollte der Policyserver nicht erreichbar sein geschieht ein automatisches Fallback und die Clients holen die Updates dann direkt von F-Secure

 

Die Patternpakete sind wesentlich kleiner wie bei TM, denn es wird immer nur das Delta übertragen

[McMegabyte 10]

Hallo Herbert,

 

wenn bei euch Office Scan in der Version 7.3 vorliegt und die Clientfirewall aktiviert wurde,

dann würde ich die ClientFW (so bitter dies auch sein mag) abschalten.

Die bereitet nur Probleme. Leider auch mit dem Patternupdate.

 

Die Probleme gehen soweit, dass im laufenden Betrieb Verbindungen aus dem Stack fliegen. Damit bleiben Dateien auf Servern offen. Sitzungen werden nicht ordnungsgemäß getrennt usw. usw.

 

Angeblich soll es für diese Version bereits einen Patch (2.1) geben.

Mit diesem sollen auch die Probleme mit der ClientFW behoben werden.

Allerdings haben wir ihn nocht nicht eingespielt.

Daher kann ich auch nicht sagen, ob er Patch hilft.

 

Mit freundlichen Grüßen

 

Steven McMegabyte