Kaspersky
Products
Support go
Community
Personal Account go
Check a file or link
Kaspersky Club go
Kaspersky Education go
Beta Testing
back back
support
Home Support
Business Support
Virus Fighting
back back
kaspersky club
Россия и СНГ
Global
back back
kaspersky education
Бесплатный образовательный портал
Free educational videocourses
back back
Personal Account
My Kaspersky
KSOS Management Console
CompanyAccount
Question

Агент возвращает имя компьютера типа gateway.docker.internal

  • 11 February 2020
  • 11 replies
  • 221 views
A
Rank
Userlevel 3
Badge +1

В KSC компьютеры с несколькими сетевыми адаптерами могут показываться со случайным именем. Например, если установлен и запущен docker, то бывает, показывается “нормальное” имя, а бывает и нет.

NetBIOS name: LAP-RAITL
DNS name: gateway.docker.internal
IP address: 10.31.1.56
(Hyper-V Virtual Ethernet Adapter)


В DNS, обслуживающем локальную сеть, имя “gateway.docker.internal”, разумеется, не регистрируется, т.е. это “имя” приходит от klnagent.


Похожая ситуация случается с компьютерами, на которых устанавливаются/запускаются VPN-клиенты к сторонним организациям (Cisco Anyconnect и т.д.).

Воспроизводится и с последним klnagent 11.0.0.1131b.

Собственно, вопрос: доколе?

11 replies

N
Rank
Userlevel 5
Badge +4

Здравствуйте,

Пожалуйста, приложите к своему ответу скриншот(ы), где было бы видно эти случайные имена.

Спасибо!

A
Rank
Userlevel 3
Badge +1

В разное время -- разные компьютеры. Сейчас один; время вечернее, уже “disconnected”.
 

 

A
Rank
Userlevel 3
Badge +1

Т.е. не то чтобы оно совсем случайное, какой-то из сетевых адаптеров машины имеет такое имя, в случае с докером, очевидно, он (локальный клиент в собственной докер-сети), в случае с VPN-клиентами -- получается что-то вроде имя_машины.удаленный-по-vpn-домен (обычно “нормальное” “netbios-имя”, для примера со скриншота “lap-raitl”).

Надо просто из всех возможных имен выбор делать осознанно.

N
Rank
Userlevel 5
Badge +4

Спасибо за информацию!

Уточните, пожалуйста, как именно в этот момент резолвится имя хоста в DNS?

Изменяется ли имя самого хоста?

Пожалуйста, приложите также отчет утилиты klnagchk

A
Rank
Userlevel 3
Badge +1

> как именно в этот момент резолвится имя хоста в DNS?
В каком именно DNS? В доступном KSC? В локальном-для-докера на проблемной машине? В DNS удаленной подключенной по VPN сети? Они все разные и имена там тоже все разные.
В доступном KSC (обслуживающем локальную сеть) “как положено”: netbios-имя + доменное имя локальной сети (LAP-RAITL.icefire в примере). В DNS-для-докера (автомагически поднимаемом средствами виртуализации hyper-v/virtualbox при запуске контейнера) как, очевидно, gateway.docker.internal. В удаленном DNS партнерской сети по VPN как что-нибудь вроде netbios-имя.remote-lan-name (без конкретных примеров, извините).


> Пожалуйста, приложите также отчет утилиты klnagchk
“Ну вот, началось!” (с)
Разработчикам установить _локально_ докер и запустить какой-нить контейнер, воспроизвести и отлаживать локально же...

A
Rank
Userlevel 3
Badge +1

Маки, схожим образом (хотя это все же другая проблема), имеют тенденцию приобретать имя вида “computername.local” вместо или вдобавок к “computername.правильное-имя-сети”. Часто образуя дубликаты.

Это один и тот же лаптоп, подключавшийся к нашей локальной сети “двумя разными способами” , поэтому у него разные IP.

A
Rank
Userlevel 3
Badge +1

Прекрасная новая картинка. Один и тот же лаптоп с разными именами LAP-RAITL и LAP-RAITL~~15328, одним и тем же IP 10.31.1.56. У лаптопа с тильдами в именах агент “обнаружил” доменное имя gateway.docker.internal, видимо, именно поэтому создал дубликат.
 

 

A
Rank
Userlevel 3
Badge +1

Отчет klnagent с последней машины:

Starting utility 'klnagchk'...
Checking command line options...OK
Initializing basic libraries...OK
Current device is 'gateway.docker.internal'
Network Agent version is '11.0.0.1131 (b)'


Reading the settings...OK
Verifying the settings...OK
Network Agent settings:
  Administration Server address: '(SERVERNAME.DOMAINNAME)'
  Use SSL: 1
  Compress traffic: 1
  Numbers of the Administration Server SSL ports: '13000'
  Numbers of the Administration Server ports: '14000'
  Use proxy server: 0
  Administration Server certificate: available
  Open UDP port: 1
  Numbers of UDP ports: '15000'

  Synchronization interval (min): 15
  Connection timeout (in seconds): 30
  Send / receive timeout (in seconds): 180
  Device ID: 90bfa82e-cca1-4b61-9228-2191a719b937


Attempting to connect to Administration Server...OK

Attempting to connect to Network Agent...OK
Network Agent is running.
Receiving the Network Agent statistical data...OK
  Network Agent statistical data:
  Total number of synchronization requests: 288
  The number of successful synchronization requests: 288
  Total number of synchronizations: 1
  The number of successful synchronizations: 1
  Date/time of the last request for synchronization:25.02.2020 07:40:55 GMT (25.02.2020 09:40:55)


Deinitializing basic libraries...OK

 

A
Rank
Badge

Не знаю решили вы проблему или нет, но проблема в том что при установке docker for windows он добавляет в hosts записи, и видимо KES считает их приоритетным именем. Если эти записи удалить, то всё вернется на своё место.

A
Rank
Userlevel 3
Badge +1

Не знаю решили вы проблему или нет, но проблема в том что при установке docker for windows он добавляет в hosts записи, и видимо KES считает их приоритетным именем. Если эти записи удалить, то всё вернется на своё место.

Звучит не очень правдоподобно -- согласно этой гипотезе все машины с докером все время вели бы себя так, а на самом деле проблема плавающая.

A
Rank
Badge

Попробуйте временно почистить hosts от записей докера и запустите klcsngtgui.exe на проблемном в данный момент компьютере. Не знаю почему докер пишет внешний адрес в hosts, а не 127-0-0-1, видимо это для каких-то внешних служб.

 

p.s. если писать 127точка0точка0точка1 - то не отправляется сообщение...интересный баг)

Reply


Utilities