Настройка брадмауэра Windows Server 2012 для доступа к 1С

1. Borometr 11 15.02.13 09:35 Сейчас в теме
Установил на сервер веб-сервер Appache, и бухгалтерию 3.0, опубликовал конфигурацию на веб-сервере. По локальной сети через веб-браузер к базе подключается нормально. Потом пробую набрать в браузере внешний статический ip, выходит "It works!". Тут тоже все нормально, по внешнему ip выходит на сервер. Когда через внешний ip адрес пытаюсь подключить к базе - не дает. Подключается только тогда, когда полностью отрубаю брандмауэр на сервере. Подскажите пожалуйста настройку правил брандмауэра для подключения к базе по внешке.
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. aprk 15.02.13 10:57 Сейчас в теме
как вы настраивали правило исключения в firewall? если открыли порт указав какую-то программу, то это не правильно! нужно просто открыть 80 порт на входящие подключения, если известно с каких ip будут подключения, то указать и их.
3. AleksN177 15.02.13 10:59 Сейчас в теме
настроить брандмауэр для доступа к серверу отчетов
SQL Server 2012
Другие версии
Эта тема еще не получила оценку - Оценить эту тему

Доступ к приложениям сервера отчетов и опубликованным отчетам производится по URL-адресам, которые состоят из IP-адреса, номера порта и имени виртуального каталога. Если включен брандмауэр Windows, то порт, на который настроен сервер отчетов, скорее всего, закрыт. Обычно это выражается в том, что при обращении с удаленного клиентского компьютера к отчету или к диспетчеру отчетов выдается пустая страница.

Открыть порт можно при помощи брандмауэра Windows на компьютере сервера отчетов. Службы Reporting Services не открывают порты автоматически, этот шаг необходимо выполнить вручную.

По умолчанию сервер отчетов слушает HTTP-запросы для порта 80. Следующие пошаговые инструкции позволяют настроить порт. Если URL-адреса сервера отчетов настроены на другой порт, при выполнении описанных ниже инструкций необходимо указывать его номер.

При обращении к реляционным базам данных SQL Server на внешних компьютерах или при размещении базы данных сервера отчетов на внешнем экземпляре SQL Server необходимо открыть порт 1433 и 1434 на внешнем компьютере. Дополнительные сведения см. в разделе Настройка брандмауэра Windows для доступа к компоненту Database Engine электронной документации по SQL Server. Дополнительные сведения о параметрах по умолчанию брандмауэра Windows, а также описание портов TCP, от которых зависит работа компонента Database Engine, а также служб Службы Analysis Services, Службы Reporting Services и Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server электронной документации по SQL Server.
Предварительные требования

Выполнение следующих инструкций предполагает, что создана база данных сервера отчетов, настроена учетная запись службы и URL-адреса диспетчера отчетов и веб-службы сервера отчетов. Дополнительные сведения см. в разделе Разделы руководства по настройке служб Reporting Services.

Кроме этого, необходимо проверить доступность экземпляра сервера отчетов из веб-браузера через локальное соединение. Этот шаг необходим для проверки работоспособности установки. Прежде чем приступать к открытию портов, необходимо проверить правильность настройки установки. Чтобы выполнить этот шаг в Windows Vista или Windows Server 2008, потребуется также добавить сервер отчетов к доверенным сайтам. Дополнительные сведения см. в разделе настроить сервер отчетов для локального администрирования в Windows Vista и в Windows Server 2008.
Открытие портов в брандмауэре Windows

В разных версиях брандмауэра Windows эта процедура выполняется по-разному.
Открытие порта 80 в Windows 7 или Windows Server 2008 R2


В меню Пуск выберите Панель управления, Система и безопасность и Брандмауэр Windows. Если на панели управления не включено представление по категориям, сразу выберите Брандмауэр Windows.


Выберите Дополнительные настройки.


Выберите Правила для входящих подключений.


Выберите Создать правило в окне Действия.


Выберите Тип правила в разделе Порт.


Нажмите кнопку Далее.


На странице Протокол и порты выберите TCP.


Выберите Указанные локальные порты и введите значение 80.


Нажмите кнопку Далее.


На странице Действие выберите Разрешить соединение.


Нажмите кнопку Далее.


На странице Профиль выберите необходимые параметры для среды.


Нажмите кнопку Далее.


На странице Имя введите имяReportServer (TCP через порт 80)


Нажмите кнопку Готово.


Перезагрузите компьютер.
Открытие порта 80 в Windows Vista или Windows Server 2008


В меню Пуск последовательно выберите Панель управления, Безопасность, Брандмауэр Windows.


Щелкните Разрешить доступ через брандмауэр Windows.


Нажмите кнопку Продолжить.


На вкладке «Исключения» нажмите кнопку Добавить порт.


В поле «Имя» введите ReportServer (TCP по порту 80).


В поле «Порт» введите 80.


Убедитесь, что выбран параметр TCP.


Нажмите кнопку Изменение области.


Выберите Только локальная сеть (подсеть), а затем нажмите кнопку ОК.


Чтобы закрыть диалоговое окно, нажмите кнопку ОК.


Перезагрузите компьютер.
Следующие шаги

После открытия порта, прежде чем удаленные пользователи смогут производить доступ к серверу отчетов, им необходимо предоставить доступ к корневой папке и на уровне сайта. Даже если порт правильно открыт, пользователи не смогут соединяться с сервером отчетов, если им не предоставлены необходимые разрешения. Дополнительные сведения см. в разделе Предоставление пользователям доступа к серверу отчетов (диспетчер отчетов) электронной документации по SQL Server.

Правильность открытия порта можно также проверить, открыв диспетчер отчетов с другого компьютера. Дополнительные сведения см. в разделе Диспетчер отчетов (службы SSRS) электронной документации по SQL Server.
4. Borometr 11 15.02.13 12:24 Сейчас в теме
Всем, спасибо! С другого компьютера попробовал зайти, нормально все пошло. Что за глюк не понял, почему с одного заходит с другого нет.
5. v.razzorenov 31 17.04.14 21:37 Сейчас в теме
Спасибо, очень помогло при подключении мобильной платформы
6. Nick78 26.06.14 16:04 Сейчас в теме
День добрый. Была сеть 1с8.2-Бухгалтерия на 5 пользователей (бд .1CD лежала в расшаренной папке). В качестве выделенного файлового сервера использовался обычный комп с Win XP sp3. Платформа 1с установлена на рабочих станциях. Заменил якобы-сервер на настоящий весьма мощный новый (НР) с MS Windows Server 2012. Переложил базу данных в его расшаренную папку. Но вместо ускорения работы получилось замедление в несколько раз. Почему ? Сеть не менялась, по сути, сменился только комп и его ОС. Провел эксперимент - оставил в сети подключенной к новому серверу только одну рабочую станцию, замерил время необходимое для проведения платежного поручения. Получилось менее 2-х секунд ! Быстро. Но стоило подключиться к сети еще одному бухгалтеру, так вместо 2 секунд стало получаться 75. Подозреваю, что чего-то не хватает в настройках брандмауэра, может, надо отключить какие-то блокировки ? Или еще что-то ? Если кто знает, подскажите, пожалуйста.
7. AlexInqMetal 78 26.06.14 16:20 Сейчас в теме
(6) Nick78, давно известно что файловую базу не разгонишь заменой файлового сервера. Настоящее решение это SQL, Терминал или все вместе. Если же ваш вопрос кроется просто в поиске причины замедления, то можно посмотреть в сторону установленных антивирусов на сервере, а также есть еще зависимость от общей нагрузки на сервер, установленных компонентов и служб, да может он еще и виртуальный...
8. Nick78 26.06.14 17:30 Сейчас в теме
Спасибо, Alex. К sql я, конечно, приду, деваться некуда. А пока стоит задача объяснить себе и директору простую вещь - как может новый сервер (локальный, без антивирусов, стандартно установлен MS Windows Server) 2-x Xeon Intel 2.2 Ghz 8Gb ОЗУ, т.е. просто монстр в сравнении со старым полудохлым Celeron-ом, работать в разы медленнее в той же сети с той же нагрузкой. И при этом еще дополнительные расходы на sql очень не обрадуют руководство...
9. AlexInqMetal 78 26.06.14 18:15 Сейчас в теме
(8) Nick78, может там на хрюшке стоял супер кэш, рэйд с батарейкой или может рам диск был создан, существуют некоторые ухищрения. Ваш новый НР с аппаратным рэйдом? включите там кэш, по умолчанию он отключен обычно. В общем здесь можно почитать http://kb.mista.ru/article.php?id=136, там про семерку но и к восьмерке применительно.
11. AlexInqMetal 78 28.06.14 17:50 Сейчас в теме
(10) asved.ru, я об этом уже писал, но ТС предлагает телепатить на тему почему потерялась производительность при переходе на HP с win 2012. Хотя я так и не понял каким образом это заключение было получено.
12. asved.ru 37 29.06.14 10:22 Сейчас в теме
(11) AlexInqMetal, это не та ситуация, в которой следует что-либо анализировать.
13. Nick78 30.06.14 10:25 Сейчас в теме
asved.ru, статейка интересная, спасибо за ссылку. Но я завел речь именно о резком снижении скорости при замене сервера.
Пример: 5 пользователей в сети со старым сервером (Celeron, Win XP, 2 ОЗУ) Операция проведения платежки занимает 13 секунд. Заменяем сервер на новый Hewlett Packard ( 2-x Xeon, Windows Server 2012, 8 ОЗУ, аппаратный raid) Та же самая операция с той же самой рабочей станции отнимает уже 82 секунды !
Вот почему, Alex, было сделано заключение о потере производительности. "бутылочное горлышко" и т.п. - это все правильно, но если бы с новым сервером сеть работала хотя бы с не меньшей скоростью, чем со старым ? Складывается впечатление, что Win XP в отличие от Server 2012 худо-бедно умеет разруливать ситуацию с кэшированием и блокировками. В серверной оси, имхо, отсутствуют базово эти а-ля XP механизмы и предполагается дополнительная установка программы, обеспечивающей быстрый совместный доступ к данным. Например, Сервер1С в нашем случае. Может, я и не прав, прошу прощения.
14. AlexInqMetal 78 30.06.14 10:56 Сейчас в теме
(13) Nick78, замеры XP точно производились когда в базе было более 1 пользователя? и я уже писал - для начала включить кэш в райд на НР.
15. asved.ru 37 30.06.14 11:22 Сейчас в теме
(13) Nick78, повторюсь: анализировать тут нечего - нет смысла анализировать проблемы заведомо нерабочей архитектуры.
16. otrazhenie 30.06.14 13:02 Сейчас в теме
(15) asved.ru, прежде чем так утверждать, объясните человеку в чем он не прав. а то получаются голословные утверждения не подкрепленные ничем!

Топикстартеру как вариант можно установить 2003 или 2008 винду и посмотреть производительность.
17. asved.ru 37 30.06.14 17:02 Сейчас в теме
(16) otrazhenie, повторяю еще раз: нет никакого смысла анализировать проблемы заведомо нерабочей архитектуры. Почему она заведомо нерабочая - я уже объяснил.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот