Как исправить ошибки маршрутизации в KATA Sandbox

Важно:
Маршруты в веб-консоли Sandbox применяются только к management-интерфейсу. Неправильная настройка маршрутов может привести к ошибкам вида:

Incorrect response from server with HTTP code 500: /api/units/sandbox/network/central_node

Для диагностики и проверки конфигурации malware-интерфейса воспользуйтесь статьей:
How to fix malware interface route misconfiguration issues

Если проблема актуальна - воспользуйтесь одним из двух решений ниже:

Вариант 1: Ручное исправление через Technical Support Mode

1. Перейдите в Technical Support Mode (через консоль или SSH).

2. Проверьте текущие маршруты:

ip route show

3. Удалите некорректные маршруты, связанные с malware-интерфейсом (имя интерфейса может отличаться - например, ens224, eth1, enp3s0 и т.д.):

sudo ip route del <некорректный маршрут>

4. Удалите скрипт автозагрузки маршрута, если он был создан вручную.

Расположение скрипта зависит от ОС:

Ubuntu: /etc/network/if-up.d/route-<имя_интерфейса>

Astra Linux: может использоваться /etc/network/interfaces.d/ или systemd-networkd (/etc/systemd/network/)

Пример для Ubuntu:

sudo rm /etc/network/if-up.d/route-ens224

5. Перезапустите интерфейс (замените ens224 на актуальное имя):

sudo ifdown ens224 --force
sudo ifup ens224 --force

На некоторых системах (особенно Astra Linux) вместо ifup/ifdown может использоваться ip link set <iface> down/up или nmcli.

6. Вернитесь в веб-интерфейс Sandbox, корректно настройте malware-интерфейс и примените изменения.

Вариант 2: Использование встроенной утилиты sbnetworking

1. Сохраните текущую конфигурацию сети:

/opt/kaspersky/sandbox/bin/sbnetworking all show > settings.json

2. Отредактируйте файл settings.json, оставив только содержимое внутри поля "params".
Пример корректного содержимого (IP-адреса замаскированы):

{
  "hostname": { "fqdn": "sandbox-node" },
  "slots": { "count": 48 },
  "dns": { "servers": ["192.168.x.x", "192.168.x.x"] },
  "management": {
    "ipv4": {
      "addr": "192.168.x.x",
      "mask": "255.255.255.0",
      "hw_addr": "xx:xx:xx:xx:xx:xx",
      "ip_used": "192.168.x.x"
    },
    "name": "mgmt0"
  },
  "malware_ifaces": {
    "mal0": {
      "ipv4": {
        "addr": "192.168.x.x",
        "mask": "255.255.255.0",
        "hw_addr": "xx:xx:xx:xx:xx:xx",
        "ip_used": "192.168.x.x"
      }
    }
  },
  "malware_channels": {
    "1": {
      "auto": true,
      "desc": "Primary",
      "ifname": "mal0",
      "gateway": "192.168.x.x",
      "monitor": false,
      "name": "Primary"
    }
  },
  "routes": {
    "mgmt0": [
      {
        "dest": { "addr": "0.0.0.0", "mask": "0.0.0.0" },
        "gw": "192.168.x.x"
      }
    ]
  }
}

3. Примените исправленную конфигурацию:

/opt/kaspersky/sandbox/bin/sbnetworking all apply --file settings.json

4. Обязательно перезагрузите систему:

reboot

После выполнения этих шагов ошибка HTTP 500 должна исчезнуть, и Sandbox будет корректно работать.

Примечание: Если проблема сохраняется после выполнения указанных действий, рекомендуется обратиться в техническую поддержку Kaspersky с полным архивом логов Sandbox.