По теме из базы знаний
- Программа для автоматического обмена между информационными базами 1С 7.7 (версия 1.8)
- Хранение файлов в томах на диске (для УПП 1.3)
- 1С Облачный архив на Яндекс.Диске своими руками
- Пометка тестовой копии рабочей базы через механизм оповещений и раскрашивание форм (Управляемое приложение)
- Получение полноразмерных копий с базы 5 ТБ за 1.6 секунд
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
тоесть надо подымать сервер? просто до последнего момента мы пользовали базу на сетевом диске внутри конторы. может как нить по-доходчевее обьяснить?
А какая разница будет между базой расположенной на сетевом накопителе или Server 2003-2008 + терминалка? Если можно, то в личку.
Наилучший вариант поднимать OpenVPN с шифрованием, на сетевом будет достаточно медленно, лучше 1с и базу на 1 компьютере и OpenVPN для доступа к нему
Можно и NAT диск(разграничить доступ,банально права дать пользователям,а не только гость и админ)Только скорость вас не порадует.
если еще не нашёл решения, то мы для удалённых пользователей сделали так: в конторе где стоит сервер с 1с+терминал, подняли OpenVpn (нужен реальный ip), тоже самое что тебе советовали выше, он раздаёт внутренние ip по со своего dhcp, привязали эти ip к сетевым внешних клиентов, у них расшарили папку и подмапили (через "net use") к терминальному серверу. Клиент сохраняет документы на этот сетевой диск, забирает у себя в папке, этим же сняли проблему печати документов, так как не все принтеры полезны для терминального сервера, а по домам у пользователей стоит всякий зоопарк. Через nat делать ой как не надо, так медленно + вынесут базу влёт.
самое прогрессивное копать в сторону УТ 11 и работа в управляемом режиме.
в этом случает и дяде биллу много платить не придется, как в случае с терминалом и терминальными лицензиями. Опять же плюс в том, что не надо жестко следить за применяемыми принтерами и версиями драйверов установленных на терминальный сервер, не говоря уже про spoolsv, которая может отъедать до гига оперативы :)
в этом случает и дяде биллу много платить не придется, как в случае с терминалом и терминальными лицензиями. Опять же плюс в том, что не надо жестко следить за применяемыми принтерами и версиями драйверов установленных на терминальный сервер, не говоря уже про spoolsv, которая может отъедать до гига оперативы :)
У 1с есть такая технология - тонкий клинет, веб клиент. Вот в инструкции должно быть написано как поднять сервер 1с, как монтировать сетевой диск знаем наверное
Elephanten пишет:
Поднимите OpenVPN с ключами шифрования.
Поднимите OpenVPN с ключами шифрования.
Если на 2k8 делать tcp-server - гемора не оберется
berserk1211 пишет:
У 1с есть такая технология - тонкий клинет, веб клиент. Вот в инструкции должно быть написано как поднять сервер 1с, как монтировать сетевой диск знаем наверное
У 1с есть такая технология - тонкий клинет, веб клиент. Вот в инструкции должно быть написано как поднять сервер 1с, как монтировать сетевой диск знаем наверное
В том и дело, что человек не хочет поднимать сервер. ему сетевую базу надо мапить
если не поднимать сервер - то RDP + желательно VPN. если просто через ВПН работать по сети - то на порядок медлен
ее будет
ее будет
Если нужен доступ через NAT то просто в линуксе прокинуть порт на сервер с 1С и сделать обычный удалённый доступ.
Если заинтересовало то правило могу написать для порта.
Если заинтересовало то правило могу написать для порта.
Вот правило для порта iptables -t nat -A PREROUTING -s ваш адрес откуда заходть будете(реальный IP)-d внешний ip компании (тоже реальный)-p tcp --dport 26 -j DNAT --to-destination (адрес сервера во внутренней сети например 10.0.10.3 ) :3389
Пример:
iptables -t nat -A PREROUTING -s 89.155.194.35 -d 122.56.185.40 -p tcp --dport 26 -j DNAT --to-destination 10.0.10.3:3389
и всё если подключаться по rdp удаленному доступу то всегда будет выкидывать на сервер с 1С.
Пример:
iptables -t nat -A PREROUTING -s 89.155.194.35 -d 122.56.185.40 -p tcp --dport 26 -j DNAT --to-destination 10.0.10.3:3389
и всё если подключаться по rdp удаленному доступу то всегда будет выкидывать на сервер с 1С.
ММ, а для начала сколько пользователей будет коннектится к базе? С вложением денег или нет? Если да то в какую сумму рассчитываете - чтобы народ не распылялся особо в фантазиях. Если же простенько, то достаточно сервера терминалов и все. При большом желании даже статичного айпи не надо.
provokator пишет:
а по-простому? через NAT сетевойдиск где я размещу базу никак?
а по-простому? через NAT сетевойдиск где я размещу базу никак?
это бред, а если ваша база будет занимать, например, 3 Гб?........у вас ничего работать не будет, если только у вас везде не оптика с пропускной способностью в 10мбит.......самое оптимальное это RDP, можно даже и без впн соединения, а просто поменять стандартный порт рдп на любой другой выдуманный вами......ну или пользоваться веб средствами самой восмерки
На 8.2 можно поставить под ISS на терминальном сервере и опубликовать на веб сервере. В результате с файловой базой можно работать в любом месте сети Интернет через любой броузер без установки платформы
Делал так, однажды:
1. В дата центре арендовал сервер.
2. На Win2k3 поднял сервер терминалов, ISA Server 2006, SQL 2005 сервер, 1С82.
3. ISA контролирует трафик, разрешает только подключение из внешки по rdp (ну и обновляшки антивируса с локалхоста), у каждого пользователя в сеансе запускается сразу только 1С, у админов доступ к рабочему столу, печать через ScrewDrivers.
Никаких ВПНов, никаких сетевых баз, подключение полностью через интернет, все пользователи сидят в разных местах города (а некоторые из других городов), работают в виртуальном офисе и радуются. Работает быстрее и стабильнее чем через браузер. Скорость нормальная, экран 16 бит, тормозов нет. К тому же провайдер дал выделенный жесткий диск, там же в дата-центре, куда автоматом льются бэкапы...
Заказчик счастлив, все работает.
Вся настройка с нуля, заняла часа 4 максимум...
З.Ы. Некоторое ПО из перечисленного, конечно стоит денег, но это уже отдельная история...
1. В дата центре арендовал сервер.
2. На Win2k3 поднял сервер терминалов, ISA Server 2006, SQL 2005 сервер, 1С82.
3. ISA контролирует трафик, разрешает только подключение из внешки по rdp (ну и обновляшки антивируса с локалхоста), у каждого пользователя в сеансе запускается сразу только 1С, у админов доступ к рабочему столу, печать через ScrewDrivers.
Никаких ВПНов, никаких сетевых баз, подключение полностью через интернет, все пользователи сидят в разных местах города (а некоторые из других городов), работают в виртуальном офисе и радуются. Работает быстрее и стабильнее чем через браузер. Скорость нормальная, экран 16 бит, тормозов нет. К тому же провайдер дал выделенный жесткий диск, там же в дата-центре, куда автоматом льются бэкапы...
Заказчик счастлив, все работает.
Вся настройка с нуля, заняла часа 4 максимум...
З.Ы. Некоторое ПО из перечисленного, конечно стоит денег, но это уже отдельная история...
Использовать win7 prof, если есть. Мы делали так: ставили w7prof(патч есть для того чтобы можно было использовать терминалку) и настраивали терминальный доступ чисто для себя, пока не жалуемся.
Перекопать кучу кучу книг найти ответ.
Если нужный комп имеет интернет("белый") адрес, то простым рутингом.
Если интранет("серый") адрес, то нужно пробросить нужный порт с шлюза на нужный ком. Либо с помощью iptables, либо с помощью xinrt.d.
Если Вы можете влазить на шлюз по ssh, Вам просто необходимо на шлюзе добавить маршруты соответствия или выполнить проброс порта. При написании соответсвия на маршрутизаторе, Вам необходимо учесть, некоторые детали, а именно порт по которому работает rdp. Иными словами у Вас сам маршрут должен выглядеть примерно так global (IP, port)=local (IP, port). В итоге получаем, что когда Вы будите обращаться к IP шлюза по указанному Вами порту"global (IP, port)", Ваш шлюз автоматически будет транслировать это соединение на нужную Вам машину "local (IP, port)". Порты можно назначить ссамому, но желательно на управляемой машине использовать номер порта по которому работает rdp.
Если нужный комп имеет интернет("белый") адрес, то простым рутингом.
Если интранет("серый") адрес, то нужно пробросить нужный порт с шлюза на нужный ком. Либо с помощью iptables, либо с помощью xinrt.d.
Если Вы можете влазить на шлюз по ssh, Вам просто необходимо на шлюзе добавить маршруты соответствия или выполнить проброс порта. При написании соответсвия на маршрутизаторе, Вам необходимо учесть, некоторые детали, а именно порт по которому работает rdp. Иными словами у Вас сам маршрут должен выглядеть примерно так global (IP, port)=local (IP, port). В итоге получаем, что когда Вы будите обращаться к IP шлюза по указанному Вами порту"global (IP, port)", Ваш шлюз автоматически будет транслировать это соединение на нужную Вам машину "local (IP, port)". Порты можно назначить ссамому, но желательно на управляемой машине использовать номер порта по которому работает rdp.
Через Web сервер, но только нужно рисовать управляемые формы, а иначе через терминальный доступ но лучше в таком случае ВПН
присоединюсь к народу по поводу сервера...
А от себя скажу, просто на VPN и к терминалу тяжко, если машина старая будет "тупить".
Я использую Citrix для таких случаев (ICA Client), работает втрое быстрее, минус только
в настройке принтеров, по умолчанию не видит он их "злодей", вручную приходится прописывать. ;)
При падении закидывает тебя в ту же сессию, документ не теряется.
А от себя скажу, просто на VPN и к терминалу тяжко, если машина старая будет "тупить".
Я использую Citrix для таких случаев (ICA Client), работает втрое быстрее, минус только
в настройке принтеров, по умолчанию не видит он их "злодей", вручную приходится прописывать. ;)
При падении закидывает тебя в ту же сессию, документ не теряется.
На VPN терминалу будет тяжело, если ПК совсем древний то все может зависнуть на неопределенное время
Самое простое через rdp - удаленный рабочий стол, вин 2008 позволяет даже печатать по такому каналу (используя перенаправление), удачи
При использовании RDP через интернет лучше все же пропускать его через OpenVPN...почему? Да просто RDP сжимается и работает по-веселее.
покупаем "железный" роутер с vpn (кста, это не дорого, даже для кучи подключений)и работаем через терминалку на сервере
на удаленном компе бесплатный или "условно бесплатный" vpn-клиент,
работает шикарно,если инет-канал хороший
на удаленном компе бесплатный или "условно бесплатный" vpn-клиент,
работает шикарно,если инет-канал хороший
Много раз видел фирмы с вашим случаем. Люди используют OpenVPN + RDP, все спокойно работают и не мучаются.
(50) Безопасность от кого, от чего? Каким образом человеку из внешки можно слямзить данные или еще как-то навредить если пользователи работают по RDP без VPN?
З.Ы. Не подумайте, пожалуйста, что я "наезжаю", просто хотелось бы прояснить данный вопрос. Есть ли реальный смысл заморачиваться с VPN или это всего лишь "типа так надо!", как часто бывает. Имхо, я считаю, что лучшая безопасность для фирмы - это когда твоя фирма нафиг никому не нужна. Однако в какой-то момент, бизнес вырастает из этих беззаботных пеленок и проблемы безопасности информации становятся актуальными. Но подходя к этой проблеме, хочется по настоящему понимать - что ты делаешь и зачем, и какова цена внедрения, и каково соотношение полезность/затраты, а не просто делать потому, что так советуют и это типа "круто и вообще все тру админы так делают"...
З.Ы. Не подумайте, пожалуйста, что я "наезжаю", просто хотелось бы прояснить данный вопрос. Есть ли реальный смысл заморачиваться с VPN или это всего лишь "типа так надо!", как часто бывает. Имхо, я считаю, что лучшая безопасность для фирмы - это когда твоя фирма нафиг никому не нужна. Однако в какой-то момент, бизнес вырастает из этих беззаботных пеленок и проблемы безопасности информации становятся актуальными. Но подходя к этой проблеме, хочется по настоящему понимать - что ты делаешь и зачем, и какова цена внедрения, и каково соотношение полезность/затраты, а не просто делать потому, что так советуют и это типа "круто и вообще все тру админы так делают"...
самый просто вариант купить рутер со встроенным VPN например от D-Link, либо перепрошить DD-Wrt прошивкой его, настройка - 15 минут, и конектится из инета виндовым vpn клиентом к нему
Если число пользователей 5-7 то лучше через терминальный клиент, но если больше то уже возникают проблемы, и не описано наличие интернета в местах доступа и на сервере (скорость какая?)
как вариант можно попробовать хамачи (https_://secure.logmein.com/products/hamachi/) Правда я не знаю, как там дело обстоит с безопасностью.
ritd пишет:
как вариант можно попробовать хамачи (https_://secure.logmein.com/products/hamachi/) Правда я не знаю, как там дело обстоит с безопасностью.
как вариант можно попробовать хамачи (https_://secure.logmein.com/products/hamachi/) Правда я не знаю, как там дело обстоит с безопасностью.
с безопасностью норм, частые обрывы у него!
лучше всего VPN поднять на какой нить *nix системе, у меня работает на Ubuntu Server, ни каких проблем!
если мапить диск, в случае его отвала, sql базу перестает видеть. Придется заморачиваться с переподключением базы в случае сетевых сбоев.
RDP или Тонкий клиент из 1С. шарить папки с базами не советую. да и скорость не позволить нормально работать.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот
