До старта конференции

Не могу подключиться к серверу 1С из интернета

1. Svat_P 18.06.17 19:40 Сейчас в теме
Добрый день.

Имеем такую конфигурацию:
CentOS 7 (1С Сервер)
CentOS 7 (PostgreSQL 9.6.2)
Платформа: 8.3.10.2299

Внутри локальной сети все у всех подключается 'OK'.

Потребовалось настроить доступ к 1С серверу из глобальной сети.
Настроили NAT с внешнего IP:50035 на локальный IP:1541 (на нем сидит кластер 1C сервера).
Telnet к внешнему IP:50035 подключается 'ОК'. Те проборос на 1С сервер работает 'OK'.



А вот клиент 1С не может подключиться. Вылетает ошибка.




Куда копать? И почему он ссылается на порт 1560?
Найденные решения
8. М Д (maxmax83) 19.06.17 13:00 Сейчас в теме
После подключения к кластеру, он вам выдает адрес и порт для подключения к рабочему процессу - это порт 1560, а адрес 192.168.30.29 может у вас прописан в настройках ИБ? netstat-ом посмотрите на каких адресах у вас открыты порты для подключения к рабочим процессам. Ну и порты для рабочих процессов надо открыть.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
18. Антон Парфенов (AntonSm) 20.06.17 12:54 Сейчас в теме
(17) люди правильно говорят. Для таких целей веб-сервер идет на ура. Или VPN.
Остальные ответы
2. Alx Alx (alxarz) 29 18.06.17 21:16 Сейчас в теме
Используются порты 1541-1590, видимо если пробросить их, должно заработать
3. Кузнецов Василий (collider) 19.06.17 07:08 Сейчас в теме
(1) Кроме указанного в (2), надо ещё в DNS или в hosts прописать имя сервера и подключаться именно по нему, а не по IP.

Я бы лучше вообще предложил сделать веб-сервер для таких целей. Так и пробрасывать легче и появляется удобная опция работы из браузера, если кому-то надо.
4. Svat_P 19.06.17 12:34 Сейчас в теме
(2) Не помогло. Ошибка все та же.
Такое ощущение, что клиент почему-то пытается пробиться до IP 192.168.30.29, вместо указанного внешнего IP. Ну и, естественно, не получает от него ответа, так как этот адрес не доступен клиентской части. Она ходит к этой машине через внешний IP.
5. Svat_P 19.06.17 12:36 Сейчас в теме
(3) В файле hosts имя сервера и IP прописаны.
С web-сервером пока в раздумии.
6. Кузнецов Василий (collider) 19.06.17 12:45 Сейчас в теме
(5) Я бы ещё предложил не молотить ерунды с какими-то левыми портами.
Сначала можно попробовать перенаправить стандартные порты на стандартные порты. И если уж тогда заработает, то экспериментировать с другими.
Просто есть подозрение, что 50035 на 1541 - то ты пробросил, а по всем остальным портам клиент обращается как обычно, а не на те, которые ты хочешь.

И зачем вообще этот 50035 нужен? Если кому-то нужно, то он переберёт все 65к и отрытый порт в течение часа найдёт. Это мнимая безопасность, которая создаёт больше проблем тебе, чем потенциальному жулику.
7. Svat_P 19.06.17 12:50 Сейчас в теме
(6) Стандартные порты тоже уже попробовали. Ошибка все та же.
Сложилось впечатление, что проблема больше в том, что клиент почему-то начинает требовать IP из локальной сети.
8. М Д (maxmax83) 19.06.17 13:00 Сейчас в теме
После подключения к кластеру, он вам выдает адрес и порт для подключения к рабочему процессу - это порт 1560, а адрес 192.168.30.29 может у вас прописан в настройках ИБ? netstat-ом посмотрите на каких адресах у вас открыты порты для подключения к рабочим процессам. Ну и порты для рабочих процессов надо открыть.
А в чем, собственно, смысл такой схемы? Можно же работать удаленно с 1С через VPN и/или RDP.
9. Vladimir Glumov (Vovan58) 5 19.06.17 13:10 Сейчас в теме
Куда как проще поднять Апач и подключать тонких клиентов по HTTP. процедура стандартная и работает на раз.
10. Svat_P 19.06.17 13:35 Сейчас в теме
(8) RDP - не вариант, так как политика компании - отказываться от продуктов MS.
VPN - теперь, кажется, удалось убедить сисадминов, что надо.
11. Svat_P 19.06.17 13:36 Сейчас в теме
(9) Нужен доступ удаленным сотрудникам к конфигуратору. Поэтому, всетаки, решение одно - VPN.
12. Vladimir Glumov (Vovan58) 5 19.06.17 14:56 Сейчас в теме
Ну если отказываетесь от MS , то под линуксом зайти по SHH и запустить конфигуратор - это одна строчка!
13. Vladimir Glumov (Vovan58) 5 19.06.17 14:58 Сейчас в теме
как то вот так : ssh -XC vladimir@192.168.1.39 "/opt/1C/v8.3/x86_64/1cestart"
14. Vladimir Glumov (Vovan58) 5 19.06.17 14:59 Сейчас в теме
Естественно, доступ по ключу :)
15. Vladimir Glumov (Vovan58) 5 19.06.17 15:03 Сейчас в теме
А защита порта 22 (ssh) описана подробно, только стоит погуглить :)
16. Alx Alx (alxarz) 29 19.06.17 21:54 Сейчас в теме
(4) наверное потому что в hosts не тот айпишник прописан? По имени должен резолвится внешний а не 192...
17. Svat_P 20.06.17 09:12 Сейчас в теме
(16) IP прописан внешний в hosts.
Жду, когда админы поднимут VPN. Должно будет все заработать.
18. Антон Парфенов (AntonSm) 20.06.17 12:54 Сейчас в теме
(17) люди правильно говорят. Для таких целей веб-сервер идет на ура. Или VPN.
Оставьте свое сообщение