Не могу подключиться к серверу 1С из интернета

1. Svat_P 18.06.17 19:40 Сейчас в теме
Добрый день.

Имеем такую конфигурацию:
CentOS 7 (1С Сервер)
CentOS 7 (PostgreSQL 9.6.2)
Платформа: 8.3.10.2299

Внутри локальной сети все у всех подключается 'OK'.

Потребовалось настроить доступ к 1С серверу из глобальной сети.
Настроили NAT с внешнего IP:50035 на локальный IP:1541 (на нем сидит кластер 1C сервера).
Telnet к внешнему IP:50035 подключается 'ОК'. Те проборос на 1С сервер работает 'OK'.



А вот клиент 1С не может подключиться. Вылетает ошибка.




Куда копать? И почему он ссылается на порт 1560?
По теме из базы знаний
Найденные решения
8. maxmax83 19.06.17 13:00 Сейчас в теме
После подключения к кластеру, он вам выдает адрес и порт для подключения к рабочему процессу - это порт 1560, а адрес 192.168.30.29 может у вас прописан в настройках ИБ? netstat-ом посмотрите на каких адресах у вас открыты порты для подключения к рабочим процессам. Ну и порты для рабочих процессов надо открыть.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
18. AntonSm 30 20.06.17 12:54 Сейчас в теме
(17) люди правильно говорят. Для таких целей веб-сервер идет на ура. Или VPN.
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
3. collider 19.06.17 07:08 Сейчас в теме
(1) Кроме указанного в (2), надо ещё в DNS или в hosts прописать имя сервера и подключаться именно по нему, а не по IP.

Я бы лучше вообще предложил сделать веб-сервер для таких целей. Так и пробрасывать легче и появляется удобная опция работы из браузера, если кому-то надо.
5. Svat_P 19.06.17 12:36 Сейчас в теме
(3) В файле hosts имя сервера и IP прописаны.
С web-сервером пока в раздумии.
6. collider 19.06.17 12:45 Сейчас в теме
(5) Я бы ещё предложил не молотить ерунды с какими-то левыми портами.
Сначала можно попробовать перенаправить стандартные порты на стандартные порты. И если уж тогда заработает, то экспериментировать с другими.
Просто есть подозрение, что 50035 на 1541 - то ты пробросил, а по всем остальным портам клиент обращается как обычно, а не на те, которые ты хочешь.

И зачем вообще этот 50035 нужен? Если кому-то нужно, то он переберёт все 65к и отрытый порт в течение часа найдёт. Это мнимая безопасность, которая создаёт больше проблем тебе, чем потенциальному жулику.
7. Svat_P 19.06.17 12:50 Сейчас в теме
(6) Стандартные порты тоже уже попробовали. Ошибка все та же.
Сложилось впечатление, что проблема больше в том, что клиент почему-то начинает требовать IP из локальной сети.
2. alxarz 31 18.06.17 21:16 Сейчас в теме
Используются порты 1541-1590, видимо если пробросить их, должно заработать
4. Svat_P 19.06.17 12:34 Сейчас в теме
(2) Не помогло. Ошибка все та же.
Такое ощущение, что клиент почему-то пытается пробиться до IP 192.168.30.29, вместо указанного внешнего IP. Ну и, естественно, не получает от него ответа, так как этот адрес не доступен клиентской части. Она ходит к этой машине через внешний IP.
16. alxarz 31 19.06.17 21:54 Сейчас в теме
(4) наверное потому что в hosts не тот айпишник прописан? По имени должен резолвится внешний а не 192...
17. Svat_P 20.06.17 09:12 Сейчас в теме
(16) IP прописан внешний в hosts.
Жду, когда админы поднимут VPN. Должно будет все заработать.
18. AntonSm 30 20.06.17 12:54 Сейчас в теме
(17) люди правильно говорят. Для таких целей веб-сервер идет на ура. Или VPN.
8. maxmax83 19.06.17 13:00 Сейчас в теме
После подключения к кластеру, он вам выдает адрес и порт для подключения к рабочему процессу - это порт 1560, а адрес 192.168.30.29 может у вас прописан в настройках ИБ? netstat-ом посмотрите на каких адресах у вас открыты порты для подключения к рабочим процессам. Ну и порты для рабочих процессов надо открыть.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
10. Svat_P 19.06.17 13:35 Сейчас в теме
(8) RDP - не вариант, так как политика компании - отказываться от продуктов MS.
VPN - теперь, кажется, удалось убедить сисадминов, что надо.
9. Vovan58 65 19.06.17 13:10 Сейчас в теме
Куда как проще поднять Апач и подключать тонких клиентов по HTTP. процедура стандартная и работает на раз.
11. Svat_P 19.06.17 13:36 Сейчас в теме
(9) Нужен доступ удаленным сотрудникам к конфигуратору. Поэтому, всетаки, решение одно - VPN.
12. Vovan58 65 19.06.17 14:56 Сейчас в теме
Ну если отказываетесь от MS , то под линуксом зайти по SHH и запустить конфигуратор - это одна строчка!
13. Vovan58 65 19.06.17 14:58 Сейчас в теме
как то вот так : ssh -XC vladimir@192.168.1.39 "/opt/1C/v8.3/x86_64/1cestart"
14. Vovan58 65 19.06.17 14:59 Сейчас в теме
Естественно, доступ по ключу :)
15. Vovan58 65 19.06.17 15:03 Сейчас в теме
А защита порта 22 (ssh) описана подробно, только стоит погуглить :)
19. Yran 20.11.17 16:56 Сейчас в теме
Через веб-сервер подключается на ура, только вот оборудование не работает, я имею ввиду кассы, ТСД-шки.
Оставьте свое сообщение
Вакансии
Руководитель направления 1С
Москва
зарплата от 350 000 руб.
Полный день

1С Программист
Москва
зарплата от 180 000 руб.
Полный день

Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)

Программист 1С
Москва
зарплата от 250 000 руб.
Полный день