Total inventory network ошибка сканирования узел не отвечает

SMB: Отказано в доступе; RPC: Сервер RPC недоступен; SSH: Порт открыт, но протокол пропущен; SNMP: Неправильное сообщество или SNMP недоступно.

На всех пк установлен KES 11.1.1.126- настройки в основном у всех одинаковые, но результат сканирования отличается.

Общие вопросы

Установка

В: Где лучше устанавливать программу — на сервере или на рабочей станции?

О: Total Network Inventory может работать как на сервере, так и на рабочей станции. Это лишь вопрос удобства использования, т.к. программа не является клиент-серверным приложением и для работы с ней вам нужно иметь доступ к графической консоли компьютера, на котором она установлена — либо напрямую, либо с помощью какой-либо утилиты удаленного управления. Кроме того, если программа запущена под учётной записью администратора домена, то вы сможете сканировать все компьютеры «как текущий пользователь», иначе нужно будет явно указать имя и пароль администратора домена. В общем случае мы рекомендуем устанавливать программу на серверные или современные настольные операционные системы.

Резервирование и восстановление

В: Как сделать резервную копию/восстановить хранилище или перенести программу на другой компьютер?

О: Хранилище содержится в отдельной папке (директории файловой системы). Его можно найти нажав правой кнопкой мыши на корневой группе хранилища и выбрав «Показать в Проводнике». Затем перейдите на один уровень вверх и скопируйте/заархивируйте всю папку хранилища. 

Создать резервную копию настроек можно скопировав/заархивировав папку «Total Network Inventory» в папке AppData вашей учетной записи (туда ведёт переменная среды %APPDATA%), если вы выбирали «Установить только для меня» при установке программы. Если вы выбирали «Установить для всех», то настройки будут находиться в папке «C:ProgramDataTotal Network Inventory». Найти эту папку можно также нажав Открыть папку задач на закладке Сканер и перейдя на уровень вверх.

Для восстановления программы установите её на другой компьютер (но не запускайте) и извлеките настройки в папку «Total Network Inventory» в папке настроек вашего профиля или всех пользователей, в зависимости от вашего выбора при установке (после установки эта папка будет создана и будет содержать один файл config.ini). Также извлеките куда-нибудь папку хранилища, например в «Документы». Затем запустите программу и укажите ей путь к папке хранилища (если этот путь отличается от прописанного в прежних настройках).

Также есть возможность создать ZIP-архив с резервной копией хранилища, а также впоследствии восстановить его из архива, при помощи меню «Хранилище» в программе.

Множественный доступ к хранилищу

В: Могу ли я открыть одно хранилище в нескольких копиях TNI одновременно?

О: Вы можете открыть одно хранилище, находящееся в общедоступной папке, в нескольких копиях TNI. Однако, программа не предоставляет специальных механизмов для одновременной работы с данными (в частности, для одновременного редактирования). В связи с этим, только одна копия программы должна вносить изменения в хранилище. Остальные пользователи должны работать с хранилищем в режиме чтения. Это позволит избежать появления ошибок.

Вопросы сканирования

Отказано в доступе

В: Как устранить ошибку «Отказано в доступе» или «Неизвестное имя пользователя или неверный пароль»?

О: Данная ошибка может быть вызвана несколькими причинами:

• Имя пользователя или пароль указаны неверно.

Проверьте имя пользователя и пароль.

• Указанная учетная запись не имеет администраторских прав на удаленном компьютере.

Вы должны иметь доступ с правами администратора к удаленным компьютерам для успешного сканирования (права локального или доменного администратора). Если вы вошли в систему как администратор домена или удаленные компьютеры имеют то же самое имя и пароль локального администратора, как и ваша учетная запись, то вы можете использовать вариант сканирования Текущий пользователь. Иначе укажите имя пользователя в полном формате: DOMAINAdministrator.

• Компьютеры не входят в домен и имеют настройки по умолчанию.

Рабочие станции под управлением Windows XP, Vista или последующих клиентских версий, не подключённые к домену, по умолчанию не позволяют локальным администраторам удаленно удостоверяться под своими учетными записями. Вместо этого используется политика ForceGuest, что означает, что все удаленные подключения производятся с правами гостевой учетной записи. Но опять же, для проведения сканирования требуются права администратора. Поэтому вам нужно обновить политику безопасности на каждом компьютере одним из следующих способов: 

• Запустите оснастку secpol.msc, разверните «Локальные политики — Параметры безопасности», найдите политику «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей» и измените её значение с «Гостевая» на «Обычная».
• Отключите «Использовать простой общий доступ к файлам» в свойствах папки в Проводнике.
• Модификация реестра: установите нулевое значение параметру forceguest в ключе «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa».
  

Для Windows Vista и новее нужно выполнить ещё один шаг — он касается контроля учетных записей (User Account Control, UAC). В некоторых случаях он ограничивает права администраторов для удаленных подключений. Следует либо выключить UAC, либо внести изменения в реестр: создайте параметр DWORD с именем «LocalAccountTokenFilterPolicy» и значением «1» в ключе реестра «HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciessystem». Возможно, потребуется перезапуск компьютера.

Вы можете легко изменить обе настройки сразу, запустив на таких компьютерах файл .reg следующего содержания:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciessystem]
"LocalAccountTokenFilterPolicy"=dword:00000001

Сервер RPC недоступен

В: Как устранить ошибку «Сервер RPC недоступен»?

О: Данная ошибка может быть вызвана несколькими причинами:

• Соединение блокируется брандмауэром (Брандмауэр Windows или другой фаервол).

Попытайтесь временно отключить брандмауэр на удаленном компьютере. Если на компьютере установлена Windows XP SP2/SP3, Vista или 7, смотрите вопрос по настройке Брандмауэра Windows.

• Целевой компьютер выключен или IP адрес вообще не занят (если сканирование производится по IP и опция «Использовать сетевое обнаружение» отключена).

Служба Windows Browser обновляет список компьютеров каждые 12 минут, поэтому компьютер может быть уже выключен, но ещё виден в сетевом окружении. Хотя в этом случае более вероятно получить статус «Ошибка пинга». Но если протокол ICMP (ping, echo) не разрешён в вашей сети, вы можете отключить пингование в Настройках – Сканер – Использовать сетевое обнаружение. После этого вы сможете сканировать включённые узлы, которые не отвечают на пинги, но все отключённые узлы (а также незанятые IP адреса) будут отображать статус «Сервер RPC недоступен», таким образом это приведет к некоторому замедлению сканирования больших групп или диапазонов IP адресов.

• Неправильная запись DNS.

Если вы сканируете компьютер по сетевому имени, оно может быть разрешено в неправильный или несуществующий (не занятый) IP адрес из-за проблем с DNS или WINS. Если вы сканируете компьютер по IP адресу, скорее всего, вы получите статус «Ошибка пинга», но если пингование перед сканированием отключено, вы получите «Сервер RPC недоступен» при сканировании отключённого или не занятого адреса (см. пункт 3).

• Целевой хост не является компьютером или имеет операционную систему, отличную от Windows, при попытке сканирования по протоколу RPC.

Если сканируемое имя или IP-адрес принадлежит сетевому устройству, которое можно пропинговать, но которое не является Windows-компьютером (NIX-компьютер, сетевой принтер, маршрутизатор, управляемый коммутатор, пленочная библиотека, IP-телефон, аппаратный брандмауэр, тонкий клиент, и т.п.), оно не может быть просканировано по протоколу RPC и выводится данная ошибка. Однако программа пытается просканировать его по другим протоколам (SMB, SSH и SNMP) и результат сканирования может разниться в зависимости от настроек для этих протоколов и природы сканируемого сетевого узла.

Номера портов

В: Можно ли узнать номера портов, которые программа использует для соединения, чтобы настроить фаервол/брандмауэр?

О: По умолчанию программа использует протокол SMB для сканирования Windows-компьютеров. Его можно разрешить, активировав исключение «Общий доступ к файлам и принтерам» в Брандмауэре Windows или открыв порт TCP 445 в других фаерволах.

Кроме того, для сканирования Windows-компьютеров используется протокол RPC (прямое подключение WMI), если SMB не срабатывает. Чтобы разрешить удалённые подключения RPC, нужно либо отключить Брандмауэр Windows, либо настроить особым образом:

• Используйте команду netsh firewall в командной строке: netsh advfirewall firewall set rule group=»Удаленное администрирование» new enable=Yes .
• Используйте редактор групповых политик: gpedit.msc -> Политика «Локальный компьютер» -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена или Стандартный профиль -> Брандмауэр Windows: Разрешать исключения для удаленного управления -> Действие -> Свойства -> Включен.

Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь

В: Как исправить ошибку «Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь»?

О: Предпримите следующие шаги:

1. Убедитесь, что удаленный компьютер пингуется по сетевому имени;
2. Убедитесь, что в Брандмауэре Windows активировано исключение «Общий доступ к файлам и принтерам» (или в любом другом фаерволе разрешен протокол NetBIOS), либо фаервол выключен;
3. Убедитесь, что в свойствах сетевого подключения удаленного компьютера активны компоненты «Клиент для сетей Microsoft» и «Служба доступа к файлам и принтерам сетей Microsoft»;
4. Убедитесь, что параметры NetBIOS в свойствах сетевого подключения (Протокол Интернета версии 4 — Свойства — Дополнительно — WINS) установлены в «По умолчанию» или «Включить», и что служба «Модуль поддержки NetBIOS через TCP/IP» настроена на автоматический запуск и работает;
5. Убедитесь, что политика безопасности (secpol.msc — Локальные политики — Параметры безопасности) «Сетевая безопасность: уровень проверки подлинности LAN Manager» установлена в «Отправлять LM и NTLM ответы» (вариант №1) или «Отправлять LM и NTLM ответы — использовать сеансовую безопасность» (вариант #2);
6. Запустите команду «sfc /scannow».

Вызов был отклонен фильтром сообщений

В: Как исправить ошибку «Вызов был отклонен фильтром сообщений»?

О: Предпримите следующие шаги:

1. Запустите на удаленном компьютере services.msc и убедитесь, что служба «Инструментарий управления Windows» настроена на автоматический запуск и работает;
2. Убедитесь, что активирован DCOM: запустите dcomcnfg, выберите «Службы компонентов — Компьютеры — Мой компьютер», правая кнопка мыши, «Свойства», закладка «Свойства по умолчанию» и убедитесь, что активирована опция «Разрешить использование DCOM на этом компьютере»;
3. Перезагрузите удаленный компьютер;
4. Запустите утилиту диагностики WMI от Microsoft (WMIDiag.vbs);
5. Следуйте данным инструкциям для исправления репозитория и переустановки WMI на удаленном компьютере.

Сканирование при входе в домен

В: Как настроить программу для сканирования компьютеров при входе пользователя в домен?

О: Это сокращенная инструкция. Полную версию инструкции можно скачать здесь.

1. Скопируйте агент сканирования tniwinagent.exe из папки установки программы в общую папку на вашем файловом сервере, доступную всем пользователям для чтения. Для этого откройте Настройки, затем страницу Логон-скрипт, нажмите Экспортировать автономный сканер и укажите папку для экспорта. Эта процедура также заполнит поле Путь к агенту. Это должен быть путь UNC (сетевой путь, начинающийся с двойной обратной косой черты).
2. Создайте и откройте общий доступ к папке на вашем файловом сервере с правами записи для всех пользователей. Это папка, куда агент будет сохранять результаты сканирования. Примечание: вместо создания отдельной папки (наиболее безопасное), вы можете открыть общий доступ к пустой папке внутри хранилища TNI (безопасное) или к корневой папке хранилища (наименее надежное) с правами записи для всех пользователей.
3. В Настройках – Логон-скрипт – Путь для сохранения укажите путь, куда агент должен сохранять файлы (папка, к которой вы открыли общий доступ на шаге 2). Это также должен быть путь UNC. Если необходимо, укажите другие настройки (такие как «Задержка перед сканированием» и «Перезаписывать существующие файлы»).
4. Скопируйте автоматически созданную команду, используя кнопку Копировать команду.
5. Если у вас уже есть логон-скрипт для вашего домена, конкретной организационной единицы или одного пользователя, вставьте скопированную ранее команду в скрипт и сохраните его. Иначе обратитесь к полной версии данной инструкции.
6. В главном окне TNI нажмите Настройки, откройте страницу Автоимпорт и укажите путь к папке с файлами инвентаризации в поле Путь к данным для импорта. Вы можете импортировать новые данные прямо сейчас или настроить импорт при запуске программы или по таймеру. Когда вы хотите обновить информацию вручную, открывайте Настройки – Автоимпорт и нажимайте Импортировать сейчас. Также вы можете настроить удаление файлов после импорта или импорт структуры папок (в случае, если каждая организационная единица имеет свой логон-скрипт, который запускает агента с разными параметрами, чтобы сохранять результаты в разные папки). Если вы выбрали открыть общий доступ к папке в хранилище или к самому хранилищу, вам не нужно настраивать автоимпорт. Результаты сканирования будут импортироваться автоматически, как только вы запускаете программу и она открывает хранилище, или немедленно, если программа уже запущена.

Дополнительные материалы:
Сканирование по логон-скрипту
Параметры командной строки агента
Импорт данных
FAQ по логон-скриптам (англ.)
Создание логон-скриптов (англ.)

Вопросы по работе с программой

Выбор в дереве сети

В: Я выбрал несколько устройств в дереве сети, но в отчете показано только одно. Почему?

О: Дерево сети TNI имеет два режима выделения узлов: единичное и множественное. Чтобы построить отчет по нескольким компьютерам, выберите группу (отчет будет построен по всем устройствам в этой группе и всех ее подгруппах), или включите режим множественного выделения, отметив галочку Несколько устройств над деревом — и возле каждого узла появятся птички. Выделение резиновой рамкой (а также Ctrl и Shift) не применяется для построения отчетов и используется для операций над узлами в дереве (drag’n’drop, удаление, и т.п.). Детальнее смотрите в разделе Выделение узлов. 

Список компьютеров с определенным ПО

В: Как получить список компьютеров, на которых установлено определенное ПО?

О: Есть несколько способов получить эту информацию:

• Перейдите на вкладку Учет ПО и лицензий, используйте панель Поиска и фильтры, чтобы найти нужное приложение, выберите его и на панели подробностей, на странице Установки, появится список компьютеров, на которых оно установлено. Вы можете выделить элементы в списке и скопировать или экспортировать их, либо нажать ссылку Сводка по установкам, чтобы получить печатный отчет.
• Перейдите на вкладку Табличные отчеты, затем скопируйте и измените стандартный шаблон отчета Установленное ПО. Добавьте условие, которое отфильтрует отчет по названию конкретного ПО.

Версия Microsoft Edge или Internet Explorer

В: Почему я не могу найти версию браузера Microsoft Edge или Internet Explorer в списке установленного ПО?

О: Вы можете найти эту информацию на вкладке Просмотр и отчеты, в категории Операционная система. Эти поля также доступны в Табличных отчетах. Названия полей: Версия Microsoft Edge и Версия Internet Explorer.

Лицензионные ключи продуктов Microsoft

В: Почему TNI иногда отображает только последние 5 символов лицензионного ключа продуктов Microsoft?

О: Если в ключе отображены только 5 последних символов, это означает что используется MAK (Multiple Activation Key) или KMS (Key Management Service), и автоматически извлечь полный ключ невозможно. Это связано с тем, что в таком случае ключ не хранится в реестре в полном виде. Даже утилита VAMT (Volume Activation Management Tool) от Microsoft или скрипт ospp.vbs (cscript ospp.vbs /dstatus) в папке установки Office отображают только пять последних символов ключа.

Не установлен антивирус

В: Почему программа показывает, что не установлен антивирус (или брандмауэр, или антишпионское ПО)?

О: TNI может распознавать все антивирусы и брандмауэры (фаерволы) (в Windows XP SP2/SP3, Vista и новее), а также антишпионское ПО (только начиная с Windows Vista), которое поддерживает Центр поддержки Windows (ранее известном как Центр безопасности), т.е. если они отображаются Центром поддержки. Производитель антивируса (брандмауэра или антишпионского ПО) должен обеспечить эту поддержку со своей стороны, т.к. продукт должен публиковать информацию о себе и своём статусе в системе специальным образом. Иначе ни наш продукт, ни сама Windows не смогут распознать такое ПО (в этом случае Центр поддержки обычно время от времени отображает сообщение о том, что компьютер не защищён данным типом ПО — антивирусом, брандмауэером или антишпионским ПО).

Содержание

1. kyocera не сканирует в сетевую папку
2. Настройка сканирования в папку
3. Windows 10 kyocera не сканирует smb ошибка соединения
4. Вопрос
5. Ответы
6. Все ответы

Процедура настройки мфу Kyocera для автономной работы с вашей локальной сетью, сканирования изображения в сетевую папку или на FTP-сервер — пользовательская функция, достаточно простая, имеющая ряд особенностей, на которые мы обратим ваше внимание.

Предварительно следует настроить папку для получения документов на компьютере:

1. Проверьте сетевые «Полное имя» компьютера (

Хост), домен и имя пользователя и запишите значения. Пользователи Windows в командной строке могут набрать «net config workstation«, либо получить нужные значения через Свойство компьютера.

2. Создайте сетевую папку и настройте права доступа в ней. В общей папке можно создать подпапку в качестве расположения для передачи данных. В этом случае в поле

Путь нужно ввести «имя общей папкиимя подпапки«.

3. Включите общий доступ для файлов и принтеров и, если необходимо, настройте правило для входящих подключений: 139 порт по протоколу

TCP. 139 — порт по умолчанию, может быть изменен (см. Руководство пользователя).

После этого можно переходить к настройке МФУ:

1. Убедитесь, что в

COMMAND CENTER включены протоколы SMB и FTP (подробная информация изложена в руководстве пользователя, в том числе правило ввода символов).

2. Положите оригинал на стекло, нажмите клавишу

Отправить.

3. Выберете направление передачи: Папка

SMB или Папка FTP.

4. Введите Имя

Хоста.

5. Введите имя папки, заданное в параметрах общего доступа.

6. Введите имя и пароль пользователя, которые используются для входа в компьютер с папкой общего доступа.

7. В случае удачной проверки нажмите

Подтвердить адресат и клавишу Старт.

При внесении неправильных данных могут возникать ошибки с кодами 1102, 1103 и 3101 при проблемах с FTP сервером.Причины сбоев и ошибок:

1. Постоянная или временная недоступность настроенного сетевого ресурса.

2. Ограничение на допустимое количество символов в имени Хоста, имени пользователя и пароле — не более 64. Путь к сетевой папке не должен содержать более 128 символов.

3. Ошибка 1102 может возникать при использовании короткого логина вместо полного «

имя доменаимя пользователя«.

4. Неверный путь к сетевой папке, например указан локальный путь, а не сетевой.

5. Если все сохраненные значения параметров верны, а при попытке сканирования возникает ошибка, проверьте настройки Сетевого экрана (Брандмауэра), возможно в сетевых правилах существует запись с более высоким приоритетом, блокирующая порт.

Если ошибку устранить не удалось, то для решения проблемы рекомендуем обратиться в наш Технический центр.

Тэги: ECOSYS, FS, Kyocera, network, TASKalfa, диагностика, код ошибки, МФУ, эксплуатация,

Почему при запуске TNI 1.6.8 на сервере и сканировании рабочей группы везде пишется «Отказано в доступе» ? Что делать?

Автор: attaattaatta
Дата сообщения: 03.06.2011 08:01

Timur88
Завести на всех рабочих станциях одинакового админа с одинаковым паролем и сканировать им.

Автор: Kovpashko
Дата сообщения: 26.07.2011 10:03

Не нашел настройки, которая позволяет выполнять сканирование от имени другого пользователя. Сеть — домен 2008, на личной машине работаю без прав доменного админа.

Автор: TokImota
Дата сообщения: 26.07.2011 11:29

а если попробовать запустить с правами админа домена?

Автор: Kovpashko
Дата сообщения: 26.07.2011 12:28

TokImota, неудобно, однако, постоянно запускать от имени другого пользователя. Да и поглубже покопавшись я уже нашел: вкладка «Правка», в правом меню последняя кнопка «Все логины». Там отдельно для Win, Nix и SNMP.

Автор: Disamang
Дата сообщения: 23.08.2011 12:19

Автор: PAVCo
Дата сообщения: 23.08.2011 13:41

Disamang
насчет самбы не в курсе, но на локальных тачках включенных в домен в группу администраторов должна входить группа «администраторы домена»…. соответственно удалённый софт запускать с правами администратора домена, либо на каждую машинку добавить юзера и включить его в группу администраторов (на каждой машине)

Автор: Disamang
Дата сообщения: 23.08.2011 13:44

Спасибо, буду пробовать!

Автор: Disamang
Дата сообщения: 24.08.2011 11:19

Вопрос решился, на Win 7, в брандмауэре включить «службу входа в сеть», то есть прав хватало на доступ.
Очень интересно почему… пробовал включать вообще все службы в списке (соответственно и эту)… и толку было ноль.
Спасибо PAVCo! если бы не перепроверил то не наткнулся бы на проблему.

Автор: PAVCo
Дата сообщения: 24.08.2011 11:23

Disamang
не за что
зы странно если винда в домене — эта служба автоматом должна включаться(но возможно из-за того что что домен не m$)

Автор: spv86
Дата сообщения: 19.10.2011 14:00

В версии 1.6 после сканирования компьютеры автоматически распихивались по папкам в соответствии с рабочими группами, а во 2ой версии так не делается. Что где надо включить?
И при создании табличного отчёта не понял как добавить в него рабочую группу.

Автор: DimSoftIn
Дата сообщения: 20.10.2011 12:38

spv86
Во второй версии нет автоматического распихивания по папкам в соответствии с рабочими группами. Можно создать папку для каждой группы вручную, а затем в сканере при добавлении задачи сканирования «рабочая группа» (Сеть Windows) присвоить ей нужную папку. Тогда все компы из этой группы попадут в указанную папку. Настроенные задачи можно сохранить, чтобы не делать это каждый раз.
В табличных отчётах поле «Рабочая группа/Домен» сразу видно в списке доступных полей (главное обновиться до последней версии, оно было добавлено недавно).

Автор: vitecb
Дата сообщения: 30.01.2012 14:44

Добрый! Я так понял, в этой программе не реализовать настройку, как в Friendly Pinger, по уведомлению по почте, если оборудование или софтинки изменились на ПК?
Сканирование при загрузке то есть, а вот дальше никак((

Автор: Kiff
Дата сообщения: 01.02.2012 13:22

а нет ни у кого кряка для 2.0.4.1205??

Автор: Zenosparadox
Дата сообщения: 27.03.2012 09:51

Автор: DimSoftIn
Дата сообщения: 18.04.2012 13:26

Автор: defaultlister
Дата сообщения: 22.05.2012 00:16

Опробовал в сетке, 1AD — GAte(FreeBSD), файл — сервер, сервер БД и астериск как воип + 120 ПК ——
результат — из 120 компов — отсканированны порядка 74, у остальных коннектион фэйл, как линуху и фряхе имя пасс дать пока не раскусил да и тестил с пол часа, из интересных глюков — на мл 350 из 12 гигов оперы ток 3с хвостом показал — да ограничение 32 бит, но ведь речь идёт об установленной а не используемой

Автор: DimSoftIn
Дата сообщения: 30.05.2012 14:05

Автор: JamskiJam
Дата сообщения: 15.06.2012 09:04

Народ — не могу найти, где можно добавить для сканирования свой диапазон IP или другую подсеть. Версия 2.0.0

Автор: DimSoftIn
Дата сообщения: 15.06.2012 11:36

Автор: JamskiJam
Дата сообщения: 15.06.2012 18:42

Автор: TyKa
Дата сообщения: 21.06.2012 05:53

DimSoftIn
А у вас не найдется лишнего ключика? А то устроился к контору на работу там 100 пк, ни радмина, ни другого софта нормального нету… ничего вообщем нету…

Автор: reaper
Дата сообщения: 25.07.2012 11:32

Автор: DimSoftIn
Дата сообщения: 27.07.2012 12:38

Автор: Zenosparadox
Дата сообщения: 02.08.2012 05:45

Автор: XMent
Дата сообщения: 31.08.2012 00:47

Автор: oler2
Дата сообщения: 20.11.2012 16:03

после lansweeper это просто убожество, да ещё и за бабло!

Автор: argentumb
Дата сообщения: 29.11.2012 01:12

Спасибо за информацию

Автор: qwaide
Дата сообщения: 18.01.2013 16:15

[more] Помогите пожалуйста устроился в учебное заведение сисАдмином, сначала хотел именно что обойти все компы и записать, но ввиду того что компы редко свободны на них либо работаю либо учатся, да и данные не все что нужно соберешь поискал программу подходящую по запросам, и очень сильно понравилась именно эта.
Суть проблемы: у меня не получается со сканировать никакие ПК дальше роутера, вернее программа их видит добавляет в список устройств, определяет тип устройств ай-пи. Но на роутере висит ошибка snmp. Сканировать пробовал с компьютера который подсоединен через вай-фай к роутеру и с того что непосредственно кабелем. В логине snmp роутера указывал логин и пароль администратора (роутера), причем логин пробовал вписывать как в псевдониме так и в пользователе, причем не только в snmp а также в остальных возможных логинах.
Дома тоже попробовал со сканировать сеть, та же самая проблема, не может попасть в роутер и в ПК что дальше него.
Буду премного благодарен если подарите ключик, т.к. учебное заведение не большое, програмку мне никто покупать не будет а компов хоть и не много, но все же штук 25-30 и повозится есть с чем. [/more]

Автор: qwaide
Дата сообщения: 25.01.2013 08:10

разобрался, не хватало пару выключенных служб. В идеале конечно было бы если программа еще могла составить модель сети и показывала температуру оборудования.

По умолчанию SpiceWorks для SNMP устройств использует community string «public». На необнаруженных устройствах такая же строка?

Да, настроено на Public.

Public != public

Попробуй в настройках сканирования сети (Inventory — Settings — Network Scan) задать отдельный диапазон для этих устройств и назначить только SNMP аккаунт для его сканирования.

Пишет то же самое. Timeout waiting for WMI connection

a.toktarov wrote:

Пишет то же самое. Timeout waiting for WMI connection

После задания отдельного диапазона и одного аккаунта для сканирования? Такое сообщение об ошибке бывает при сканировании windows машин. WMI механизм не может использоваться в SNMP.

Даже не диапазон. Добавил в Scan Entries конкретный IP устройства, оставил в авторизации только SNMP.

Если справа от этого диапазона нажать на стрелку вниз (меню «Scan Now, Edit, Test, Exclude, Delete) и выбрать Test со встроенной учёткой SNMP, какой результат тестирования?

Всё-таки интересно взглянуть на community string в устройстве. Что говорит команда show snmp-server? Кстати, какие модели устройств?

Test failed: Timed out. Bad authorization or device is offline. (пробовал и встроенную учетку и мной созданную, которая то же паблик, только с маленькой буквы.)

Устройство Netgear FS728TS Software Version V3.1.0.1 т.е. последняя.

Manage station      192.168.0.5

Community String  Public

Access Mode          Read Only

Согласно руководству по Netgear FS728TS Opens a new window, устройство будет отвечать на SNMP-запросы только станциям управления с указанными IP-адресами:

The Community Configuration screen contains the following fields:
• Management Station – Enter the management station IP address for which the Basic
SNMP community is defined.
• Community String – Enter the password used to authenticate the management station to
the device
• Access Mode – Select the access rights of the community.

Поэтому на коммутаторе в разделе System > SNMP > SNMPv1/v2 > Community Configuration нужно задать:

• Management Station = IP-адрес сервера SpiceWorks
• Community String = public

В предыдущем сообщении я информацию скопировал именно из этого раздела.

a.toktarov wrote:

Manage station      192.168.0.5

Community String  Public

Это должно означать, что Spiceworks установлен на компьютере с IP=192.168.0.5 и при сканировании SNMP использует пароль (community) «Public». Но, судя по сообщению:

a.toktarov wrote:

Test failed: Timed out. Bad authorization or device is offline. (пробовал и встроенную учетку и мной созданную, которая то же паблик, только с маленькой буквы.)

коммутатор не отвечает на запросы с авторизацией ни «Public», ни «public». Отсюда очевидный вывод: Spiceworks сканирует не с адреса 192.168.0.5.

Все-таки интересно, где собака зарыта Дополнительно предлагаю проверить такие версии:

1. Медленное соединение с удаленным офисом

• Установить низкую скорость сканирования в настройках Spiceworks:
  Inventory — Settings — Network Scan — Global Scan Settings — Scan speed: Slow.
• Увеличить время ожидания при SNMP сканировании. Фактически это «хак» от разработчиков:
  — остановить Spiceworks;
  — добавить в файл ..\Spiceworks\data\settings.yaml две строчки:
  ​​:snmp_scan_timeout: 60
  ​:snmp_timeout: 60
  — запустить Spiceworks;
  — пересканировать проблемное устройство.

2. Стандартный порт SNMP (UDP 161) блокируется или переназначен

Такая проверка:

a.toktarov wrote:

Telnet на 161 порт нормально подключается.

вызывает сомнения, т.к. telnet не работает по UDP. 

Проверить открытость порта (а также узнать, какие вообще порты там открыты) можно с помощью nmap (windows-версия устанавливается вместе со Spiceworks):

nmap -sU <адрес свича>

Нужная часть «правильного» ответа будет такой:

PORT     STATE         SERVICE
161/udp  open          snmp

Но сканирование с помощью nmap может блокироваться защитным софтом/хардом. Поэтому, если точно известно, что устройство прослушивает SNMP запросы на порту UDP 161, можно либо ограничить nmap’у диапазон портов для сканирования:

nmap -sU <адрес свича> -p 161

либо присоединиться к нему с помощью другой, не менее полезной штуки — netcat (версия для windows тоже существует):

netcat -v -u <адрес свича> 161

При успешном подключении вывод будет такой:

Connection to <адрес свича> 161 port [udp/snmp] succeeded!

Команда nmap -sU <адрес свича> -p 161 дала следующий результат:

PORT    STATE         SERVICE
161/udp open|filtered snmp

А выполнение вот этой команды «netcat -v -u <адрес свича> 161» дало вот такой результат: 

Cmd line: -v -u 192.168.2.8 161
192.168.2.8: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [192.168.2.8] 161 (snmp) open

Отлично! Портированный под windows netcat так и отвечает при соединении с портом. А вывод nmap говорит о том, что сервис SNMP на порту присутствует, но не прошла аутентификация по строке «public», которую он использует по умолчанию при сканировании SNMP сервисов версии 1/2с.

Я удалил это устройство из списка и теперь спайсворкс его не видит. Настроил на устройстве SNMP v3 и теперь тест учетки проходит, а устройства в списке нет)) Как его опять найти?

• назначить отдельный диапазон сканирования;
• задать низкую скорость сканирования;
• временно отключить инкрементное сканирование.