Kerio VPN и 1с

1. almetlev (GudLev) 03.08.12 01:42 Сейчас в теме
Проблема такая. Есть сервер на нем 1с клиент-серверная настроен VPN на Kerio. Через терминал подключаюсь без проблем, а на клиенте при подключении выдает ошибку:

На клиенте в 1С в поле кластер серверов прописан ip vpn сервера. Подскажите где ошибка?
Ответы
2. kiril lipatov (kilokilo) 18 03.08.12 04:18 Сейчас в теме
Нужно не ip vpn, а ip или имя сервера 1С, как будто ты в локальной сети.. На то оно и VPN - у тебя как будто 2 сетевухи и свой ip в той, удаленной сети
3. Dim Dragonim (Dragonim) 85 03.08.12 09:29 Сейчас в теме
Зависит от настроек VPN, если подключаясь к VPN вы видите всю подсеть за ним, то надо указывать IP сервера 1С, если только VPN сервер, то надо или перенастраивать VPN, или делать проброс портов на сервере 1С с сервера Керио и подключаться уже к нему. В Керио ещё надо сделать правила для фаервола. Как правильно написали выше, представьте что VPN подключение это физическая сетевая плата и жить станет немного проще.
4. almetlev (GudLev) 03.08.12 11:51 Сейчас в теме
Вообщем Kerio и 1С на одном компе. В самом Kerio VPN серверу присвоен ip. Через терминал по этому ip работает отлично. Этот же ip я прописываю в 1с в поле "Кластер серверов" на клиенте. В политике трафика: источник - VPN клиент, назначение - Firewall, служба - любой.
5. Айрат Гиззатуллин (llAjaxll) 03.08.12 13:31 Сейчас в теме
ВПН клиенты у вас в другой сети, они видят виртуальный интерфейс керио, пробрось клиентов в свою сеть.
Для этго нужно зайти в Интерфесы, там выбрать VPN-сервер, во вкладке дополнительно прописать маршрут вида
ххх.ххх.0.0 255.255.0.0 Если что могу по телефону проконсультировать, я тоже из Казани.
6. almetlev (GudLev) 03.08.12 15:57 Сейчас в теме
7. almetlev (GudLev) 08.08.12 10:10 Сейчас в теме
Проблема решилась прописанием IP в файл hosts на компе клиента. Спасибо всем за участие.
8. Антон Стеклов (asved.ru) 33 08.08.12 12:20 Сейчас в теме
Проблема решилась прописанием IP в файл hosts на компе клиента


Да-да, клиентской части 1С нужно обращаться к серверу приложения по его имени из конфигурации сервера.

Можно, кстати, изначально сконфигурировать сервер с использованием IP или DNS-имени
9. 1 1 (AleksN177) 10.08.12 14:56 Сейчас в теме
Может вопрос уже решен, но на всякий случай дам вариант решения вопроса.

Если это и в самом деле сервер 1с , то он никапли не таскает дбф-ы по сети.
Поскольку он у тебя тамже где и сервер VPN kwf, то можно поступить так. Папку с базой на сервере расшариваеш(незабыть о разрешениях на доступ). Затем на клиентском компе в проводнике набираеш айпи сервера впн как он указан в настройках kwf
например- \\10.0.0.1\
там увидишь все расшареные папки. Находишь нужную и подключаешь её как сетевой диск. Ну а дальше разберешься.

ЗЫ если инет не супер скоростной, то с терминала будет тормозить нехило. Я пробовал на 2 мегабита - кошмар! На том конце был сервер на ксеонах.
10. Антон Стеклов (asved.ru) 33 10.08.12 16:54 Сейчас в теме
(9) AleksN177, какие дбфы? какие расшариваешь? Вы в прошлом тысячелетии живете?
11. Yura Vitvitskyy (necron4ik) 16.09.16 09:48 Сейчас в теме
Привет, не стал создавать тему так как очень похожая проблема.
Есть сервер SQL 2008r2 и сервер 1с 8.2 на одной машине с Windows 2012r2 и заходится он за офисом, в вкратце к нему можно подключится только через интернет, и в офисе есть машина с Windows 2012r2 с ролью active directory, hyper-v и поднятой виртуальной машиной на которой крутится сервер Kerio Control 8.4.2.
Сервер который удалённый подключается через Kerio клиент к офису и получает данные с active directory, а пользователи через VPN по протоколу RDP получают доступ к 1с.
ПРОБЛЕМА!!!!

Очень часто выбывает пользователей 1с с Ошибкой "SDBL:Соединение с базой данных не удерживается", или "Ваш сеанс завершен администратором", я долго искал и ничего с найденного не помогло, но вчера я заметил что когда я делаю дисконект керио клиента на сервере короткий за городом, часть пользователей вылетать с теми же ошибками, маршруты я проверил.

Для чего мен Керио?
1- только таким образом удаленный сервер видит нашу сеть, это принтеры кассовые аппараты.
2- сканер штрих-кодов работает без потери пакетов
3- Не светим ip сервера
4- безопасность
5- контроль за подключенными пользователями

Спасибо!
12. Fallen Santa (fallen_santa) 27.10.16 15:32 Сейчас в теме
(11)
Похоже на лаги с каналом между серверами. Мониторьте.
13. Дмитрий ЮГ (krasnodar-it) 28.10.16 14:01 Сейчас в теме
(11)
попробуй стоп-агент + чистка кеша
и +1 смотри в сторону канала
14. Дмитрий ЮГ (krasnodar-it) 28.10.16 14:10 Сейчас в теме
Для чего мен Керио?
1- только таким образом удаленный сервер видит нашу сеть, это принтеры кассовые аппараты.
2- сканер штрих-кодов работает без потери пакетов
3- Не светим ip сервера
4- безопасность
5- контроль за подключенными пользователями

Если клиент-серверный вариант что мешает поставить клиентов на рабочие места сотрудников ?
IP можно спрятать для простых смертных dns записью для пытливых умов пробросом портов с роутера.

Что подразумевается под словом "безопастность" ?
15. Максим Киселев (rekvant) 28.10.16 15:08 Сейчас в теме
Что бы не заморачиваться с файлом host, можно поднять сервер WSUS или перенастроить dns на самом керио. И 1 и 2 вариант позволяют обращаться по VPN-тунелю по именам.
16. Fallen Santa (fallen_santa) 28.10.16 15:27 Сейчас в теме
18. ИРтегов Максим (imax26) 26 30.10.16 14:24 Сейчас в теме
На Kerio можно прописать статический IP для пользователя , на котором сервер сидит, и у клиента в hosts добавить ip сервера
19. Fallen Santa (fallen_santa) 02.11.16 10:12 Сейчас в теме
(18) Клиент Керио ВПН прописывает сервер как ДНС. Если всё корректно настроено, то в хостс ничего прописывать не придётся, по имени всё подхватится.
Оставьте свое сообщение