Использование полного DNS имени при обращении к серверу 1С через OpenVPN

03.11.20

–

В статье опишу настройки для работы клиента с сервером 1С по полному DNS имени. Приведу пример проброса доменной зоны используя OpenVPN.

Вводные

Сервер 1С 8.3 (Ubuntu 20.20), имя хоста srv1c
OpenVPN сервер в составе pfSense
1C клиент установленный на Win10

Схема тестового стенда

Вариант решения

Для DMZ зоны присваиваю доменое имя "malikov.lan", в настройки OpenVPN клиента добавляю DHCP опции (ссылка на документацию)

dhcp-option DNS 10.0.8.1                                                                                           
dhcp-option DOMAIN malikov.lan

В результате на ПК получаю подключение с настройками:

На gate добавляю DNS запись

192.168.58.101 srv1c.malikov.lan

Проверяю доступ с ПК

ping srv1c.malikov.lan

Консоль кластера открывается нормально, а при обращении клиента получаю ошибку

server_addr=tcp://srv1c:1560 ... Попытка установить соединение была безуспешной.

Причина в том что при инициализации кластера 1С использует hostname операционной системы, а оно краткое, и прописывает его в конфигурационные файла кластера (статья по теме). Изменяю настройки конфигурации, все вхождения "srv1c" меняю на "srv1c.malikov.lan". Перезапускаю сервис.

Запускаю конфигуратор, проверяю результат

Итог

Для работы тонкого клиента по TCP WINS не обязателен, по DNS работает отлично.

Пример на *nix системах, но подход работает и на win.

Благодарю за внимание.

–

См. также

Проблемы на ровном месте, или рассказ о том, как у нас каждое утро стабильно подвисал dev-сервер 1С

Сервера Платформа 1С v8.3 Россия Бесплатно (free)

Меня зовут Павел Белоусов, я работаю Ведущим программистом 1С в компании OCS Distribution. Хочу поделиться историей, как мы столкнулись с постоянными зависаниями dev-сервера 1C, каким образом решили проблему и какие любопытные уроки вынесли из ситуации.

12.04.2024 1607 pbelousov 51

Справка по решениям различных задач при администрировании систем (Windows/Linux) и 1C, оформленная в компактном структурированном виде

Linux Сети Сервера Администрирование СУБД Россия Абонемент ($m)

Подборка решений различных задач по администрированию систем (Windows/Linux) и 1C, оформленная в виде стандартной справки.

2 стартмани

03.11.2023 3952 30 NeSPEC 16

Запуск сервера хранилища конфигураций и сервера удаленного управления на Linux, посредством systemd

Linux Сервера Платформа 1С v8.3 Абонемент ($m)

Сказ о том, как сделать "кошерный" запуск серверов хранилища конфигураций (вдруг еще кто-то до сих пор пользуется) и удаленного администрирования под GNU/Linux с использованием systemd

1 стартмани

07.09.2023 4451 Sloth 0

Первый день архитектора 1С на новой работе

Мониторинг Сервера Администрирование СУБД Бесплатно (free)

Как быстро познакомиться с системой на новой работе или если вас пригласили провести аудит контура на 1С? О том, какие инструменты использовать для быстрой проверки настроек сервера 1С, сервера MS SQL и общей оценки инфраструктуры на производительность, на конференции Infostart Event 2021 Post-Apocalypse рассказал архитектор 1С Юрий Былинкин.

01.06.2023 10983 ardn 19

Путь самурая. Ставим локальный Сервер взаимодействия

Сервера Администрирование веб-серверов Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Подробная пошаговая инструкция (как делал я) установки Сервера взаимодействия версия 22.0.26 на Windows Server 2022. Установка собственного объектного хранилище с помощью системы MinIO (https://min.io/). Настройка Сервера взаимодействия для обмена файлами в сообщениях.

1 стартмани

07.04.2023 13141 VPanin56 40

Быстрое конфигурирование серверов с Ansible

Администрирование веб-серверов Сервера Бесплатно (free)

Всю рутину по обновлению платформы, настройке веб-серверов и серверов хранилищ на всем парке серверов компании можно автоматизировать с помощью удобочитаемых YAML-скриптов Ansible. О том, как написать сценарии такой автоматизации, чтобы запускать их параллельно для группы серверов, на митапе «Инструменты автоматизации рутины в 1С-разработке» рассказал ведущий разработчик компании ПИК Digital Павел Комаров.

26.01.2023 5145 lopatrik 4

Жизнь платформы 1C:Предприятие в кластере Kubernetes

Сервера DevOps и автоматизация разработки Облачные сервисы, хостинг Бесплатно (free)

Во многих сферах запуск приложений в Kubernetes является де-факто стандартом архитектуры, так как это позволяет быстро и эффективно задействовать ресурсы, не затрачивая на это большие деньги. Но с платформой 1С:Предприятие не все так просто, но потенциально возможно. Руслан Жданов на митапе «DevOps в 1С: CI/CD. Непрерывная интеграция и поставка решений на 1С» рассказал про то, как с помощью Kubernetes организовать в облаке управление кластером из серверов 1С и реализовать там тестирование приложений на 1С или запуск скриптов на OneScript.

24.01.2023 9686 ZhdanovR 3

Замена имени сервера в файле ibases.v8i у пользователей в домене через GPO

Сети Сервера Платформа 1С v8.3 Абонемент ($m)

При переезде на новый сервер 1С возникла необходимость подготовить всех пользователей (а их 300+) к этому переезду и желательно не мешая их работе. А если быть точнее, то заменить в их списках информационных баз имя сервера. Итак, что имеем в условии. Есть сервер 1С с именем WIN2016. Необходимо перенастроить всех пользователей на новый сервер с именем SRV1C. Для этого придется либо руками у каждого пользователя исправить записи по каждой базе через открытие 1С, либо поправить файл ibases.v8i, который находится в папке профиля пользователя. Второй вариант более интересен, но лезть на 300+ компьютеров не наш метод.

1 стартмани

30.11.2022 3252 1 dungeonkeeper 13

Комментарии

Подписаться на ответы

Свернуть все

1. Steelvan 302 03.11.20 11:10 Сейчас в теме

В таких публикациях главное чаще свою фамилию употреблять, хомячки схавают.
И да, я завидую, хе-хе.

2. malikov_pro 1293 03.11.20 11:57 Сейчас в теме

(1) "главное чаще свою фамилию употреблять"
Делал свою локальную сеть, хотел общую malikov.pro добавить, решил что небезопасно.
example.com приелся, .local по комменту в админке pfSense лучше не применять, т.к. будет конфликт и именами в MacOS и подобном.

3. Pixar0000 04.11.20 09:46 Сейчас в теме

перечитал 3 раза, так и не понял в чем смысл, единственное, что приходит в голову - просто тупо "лупануть" статью за старт-мани

4. malikov_pro 1293 04.11.20 09:58 Сейчас в теме

(3) Продолжение темы организации безопасной сети
https://infostart.ru/1c/articles/1135962/
https://infostart.ru/1c/articles/1257913/

как пример корректной и гибкой настройки.

Недавно передали настройки подключения

Для VPN
Установить OpenVPN
Папку "..." из архива ЦЕЛИКОМ положить в "C:\Program Files\OpenVPN\config"
Запустить от администратора add_1csrv_to_hosts(run as admin).bat

в bat

echo 192.168.55.30 SRV-1C >> %WINDIR%\System32\Drivers\Etc\Hosts

У меня при подключении передается один файл (key inline), который из pfSense генерируется парой кликов.

5. malikov_pro 1293 04.11.20 10:00 Сейчас в теме

(3) "статью за старт-мани" - за такой объем текста не начисляют ...

6. soulner 359 06.11.20 08:48 Сейчас в теме

Изучал ранее данный вопрос, но меня остановило то, что на локальной машине мы прописываем DNS-сервер удалённого хоста, соответственно все DNS-запросы пользователя начинают идти через канал VPN. Понятно, что опрашиваются и DNS-сервера, указанные на машине пользователя, и они скорее всего дадут ответ быстрее, но ненужный трафик всё равно идёт в vpn-канал. По этому решил подключать пользователей через web-сервер, там и по ip-адресу всё прекрасно работает.

7. malikov_pro 1293 06.11.20 08:58 Сейчас в теме

(6) "что на локальной машине мы прописываем DNS-сервер удалённого хоста" - не прописываем а отправляем с сервера в виде DCHP опций. В VPN идут DNS запросы только по домену указанному в DHCP, при том что конфиг Open VPN направить весь тафик через сервер VPN.

8. valkovsky 09.11.20 14:46 Сейчас в теме

(7)

В VPN идут DNS запросы только по домену указанному в DHCP

Пожалуйста, не вводите новичков в заблуждение.

9. malikov_pro 1293 09.11.20 15:04 Сейчас в теме

(8) Основные сервера DNS указаны для IP указаннго локально у них приоритет, при подключении по VPN активизируется доп интерфейс для которого указывается доменное имя и DNS сервер.

Для перенаправления всех запросов на DNS за VPN передается параметр push "block-outside-dns";

Если не прав, то уточните в чем именно.

10. valkovsky 09.11.20 16:23 Сейчас в теме

С Windows всё не так просто, и даже не однозначно. Навскидку: https://bozza.ru/art-278.html . Windows вообще не может легко и быстро переключаться с одного dns-сервера на другой, если текущий отвечает.
У меня на удалённой площадке в этом же городе, с RTT до внутреннего dns (на главной площадке) в 2-3 мс, после поднятия туннеля весь dns-трафик уходил в него. Без туннеля был настроен Яндекс.днс с RTT 40 мс. "block-outside-dns" я не прописывал, наоборот, хотелось бы чтоб было так, как вы описали :)

11. Pixar0000 25.11.20 17:18 Сейчас в теме

красава...

С Windows всё не так просто

уже файл hosts отменили? а при правильно настроенном DNS - все работает сходу

12. malikov_pro 1293 25.11.20 19:29 Сейчас в теме

(10) Вы правы, заметил что при подключении VPN c DNS пускает через него все запросы (часть CDN некорректно работают).

(11) "уже файл hosts отменили?" - на клиенте у меня нек к нему доступа, выдаю только файлы конфигураций для VPN.

"а при правильно настроенном DNS" - это как для win? При том что только часть запросов (определенная DNS зона) нужно пускать на DNS сервер за VPN.

13. user1008775 25.11.20 22:51 Сейчас в теме

(12) Человек ( 11 ) , кажется, не понимает проблемы..

15. Pixar0000 29.01.21 17:55 Сейчас в теме

(13) "умник" - если у тебя поднят где-то DHCP, то оттуда и получаешь АйПиху и основные ДНС
у меня везде первый - локальный ДНС, второй приоритетный ДНС - 8.8.8.8 (задумайся зачем), и ты поднимай/опускай ВПН - все будет идти через указанные в основном подключении

16. valkovsky 10.08.21 12:44 Сейчас в теме

(15) Чувааак, тебя никто не хотел обидеть.

14. malikov_pro 1293 25.11.20 23:10 Сейчас в теме

(13) Понимание приходит с опытом (решенными задачами), для себя недавно открыл перенаправление DNS зоны на микротике. Промежуточный вывод: DNS лучше управлять на шлюзе/локальном сервере, а DNS по RA как запасной вариант со своими ограничениями.

Оставьте свое сообщение

E-mail:

Автор:

Александр Маликов (malikov_pro)

Рейтинг: 1293

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1320436

Создание 03.11.20 09:00

Обновление 03.11.20 09:00

Статистика:

Просмотры 6990

Загрузки 0

Рейтинг 10

Комментарии 16

Характеристики:

Код открыт Да

Рубрики Сервера

Кому Системный администратор

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Не имеет значения

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)