Не могу подключиться к серверу 1С из интернета
Добрый день.
Имеем такую конфигурацию:
CentOS 7 (1С Сервер)
CentOS 7 (PostgreSQL 9.6.2)
Платформа: 8.3.10.2299
Внутри локальной сети все у всех подключается 'OK'.
Потребовалось настроить доступ к 1С серверу из глобальной сети.
Настроили NAT с внешнего IP:50035 на локальный IP:1541 (на нем сидит кластер 1C сервера).
Telnet к внешнему IP:50035 подключается 'ОК'. Те проборос на 1С сервер работает 'OK'.
А вот клиент 1С не может подключиться. Вылетает ошибка.
Куда копать? И почему он ссылается на порт 1560?
Имеем такую конфигурацию:
CentOS 7 (1С Сервер)
CentOS 7 (PostgreSQL 9.6.2)
Платформа: 8.3.10.2299
Внутри локальной сети все у всех подключается 'OK'.
Потребовалось настроить доступ к 1С серверу из глобальной сети.
Настроили NAT с внешнего IP:50035 на локальный IP:1541 (на нем сидит кластер 1C сервера).
Telnet к внешнему IP:50035 подключается 'ОК'. Те проборос на 1С сервер работает 'OK'.
А вот клиент 1С не может подключиться. Вылетает ошибка.
Куда копать? И почему он ссылается на порт 1560?
По теме из базы знаний
- Подбираем сервер для 1C:ERP
- История восстановления не очень сильно поломанной базы 1С (MS SQL)
- Сервис push-уведомлений для 1С (Push Notification Service For 1C - PNS4OneS)
- НеБезопасный прикладной программный интерфейс сервера
- В облако на работу: Все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Рецепты от Капитана
Найденные решения
После подключения к кластеру, он вам выдает адрес и порт для подключения к рабочему процессу - это порт 1560, а адрес 192.168.30.29 может у вас прописан в настройках ИБ? netstat-ом посмотрите на каких адресах у вас открыты порты для подключения к рабочим процессам. Ну и порты для рабочих процессов надо открыть.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) Кроме указанного в (2), надо ещё в DNS или в hosts прописать имя сервера и подключаться именно по нему, а не по IP.
Я бы лучше вообще предложил сделать веб-сервер для таких целей. Так и пробрасывать легче и появляется удобная опция работы из браузера, если кому-то надо.
Я бы лучше вообще предложил сделать веб-сервер для таких целей. Так и пробрасывать легче и появляется удобная опция работы из браузера, если кому-то надо.
(5) Я бы ещё предложил не молотить ерунды с какими-то левыми портами.
Сначала можно попробовать перенаправить стандартные порты на стандартные порты. И если уж тогда заработает, то экспериментировать с другими.
Просто есть подозрение, что 50035 на 1541 - то ты пробросил, а по всем остальным портам клиент обращается как обычно, а не на те, которые ты хочешь.
И зачем вообще этот 50035 нужен? Если кому-то нужно, то он переберёт все 65к и отрытый порт в течение часа найдёт. Это мнимая безопасность, которая создаёт больше проблем тебе, чем потенциальному жулику.
Сначала можно попробовать перенаправить стандартные порты на стандартные порты. И если уж тогда заработает, то экспериментировать с другими.
Просто есть подозрение, что 50035 на 1541 - то ты пробросил, а по всем остальным портам клиент обращается как обычно, а не на те, которые ты хочешь.
И зачем вообще этот 50035 нужен? Если кому-то нужно, то он переберёт все 65к и отрытый порт в течение часа найдёт. Это мнимая безопасность, которая создаёт больше проблем тебе, чем потенциальному жулику.
(2) Не помогло. Ошибка все та же.
Такое ощущение, что клиент почему-то пытается пробиться до IP 192.168.30.29, вместо указанного внешнего IP. Ну и, естественно, не получает от него ответа, так как этот адрес не доступен клиентской части. Она ходит к этой машине через внешний IP.
Такое ощущение, что клиент почему-то пытается пробиться до IP 192.168.30.29, вместо указанного внешнего IP. Ну и, естественно, не получает от него ответа, так как этот адрес не доступен клиентской части. Она ходит к этой машине через внешний IP.
После подключения к кластеру, он вам выдает адрес и порт для подключения к рабочему процессу - это порт 1560, а адрес 192.168.30.29 может у вас прописан в настройках ИБ? netstat-ом посмотрите на каких адресах у вас открыты порты для подключения к рабочим процессам. Ну и порты для рабочих процессов надо открыть.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот