Зависает клиент 1С до авторизации пользоватля

1. Viktor_R 13.05.21 12:48 Сейчас в теме
Доброго дня!

Прошу помочь с решением следующей проблемы:
Перестал запускаться тонкий клиент 1С, на ПК удаленной сети. Так же отсутствует доступ к ИБ и через веб-клиент.
Технологичекая платформа 8.3.17.90
Скрытый текст


Имеется три сети, обьединенных средством VPN:
192.168.1.0/24 - сеть центрального офиса;
192.168.2.0/24 - сеть филиала 1;
192.168.3.0/24 - сеть филиала 2.

Сервер х64 1С, на Ubuntu 18.04, развернут на виртуальной машине, гипервизора 2 HyperV2016, центрального офиса (192.168.1.0/24).
Веб-сервер Apache, на Ubuntu 18.04, развернут на виртуальной машине гипервизора 1 HyperV2016, центрального офиса (192.168.1.0/24).
Выключил брандмауэры как гипервизоров, так и ОС виртуальных машин - эффекта никакого.

В филиале 1 (192.168.2.0/24) - все работает в т.ч. есть возможность запустить веб-клиент, и запустить ИБ 1С которая не запускается в филиале 2.
Проблемы появились в филиале 2 (192.168.3.0/24).
Из сети филиала 2 (192.168.3.0/24) доступны все сервисы и ресурсы сети центрального офиса. Т.е. работает IP-телефония, работают сетевые шары расположенные на виртуальных машинах гипервизора 1.
Из сети филиала 2, сервер 1С пингуется как по имени, так и по IP-адресу, так же пингуется и веб-сервер.
Из сети филиала 2, с помощью утилиты telnet подключался к серверу 1С по порту 1560, так же выборочно пробовал подключится к портам, сервера 1с - 1561, 1562, 1563 и 1591 подключение было неудачным.
Тоже самое, ping-и telnet-ы, пробовал из сети филиала 1 - эффект тот же, но там все работает.

Из сети филиала 2 (192.168.3.0/24) пробовал подключаться к серверу 1С, используя неподходящую версию платформы 1С, во время подключения появилось сообщение, что версии сервера и клиента различаются, предполагаю, что какие-то пакеты все же доходят до сервера 1С от клиента.

До появления проблем настройки межсетевых экранов не менялись, с момента последней настройки прошло около месяца.
Так же, не менялись настройки гипервизоров и ОС серверов 1С.

Пока в тупике, не представляю куда копать дальше, свои идеи кончились.
Возможно, проблемы в VPN-тоннеле между центральным офисом и филиалом 2, но не представляю как вычислять эту проблему, т.к. все сервисы доступны.

Если уважаемые администраторы сочтут, что тема не для этого раздела, прошу перенести в соответствующий.
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
12. Viktor_R 13.05.21 17:21 Сейчас в теме
(1)Продолжаю разбираться с проблемой.

Просматриваю технологический журнал на сервере 1С.
Из того, что бросилось в глаза - упоминание ошибок лицензирования:
1. Ошибка программного лицензирования. Неверный формат файла программного лицензирования;
2. Ошибка программного лицензирования. Файл программной лицензии не предусматривает возможность запуска сервера 1С:Предприятия file:///var/1C/Licenses/0000000000.lic
2. FilippovRI 74 13.05.21 13:55 Сейчас в теме
5. Viktor_R 13.05.21 16:10 Сейчас в теме
(2) Спасибо! Пытаюсь настроить ТЖ на линуксе, но пока безуспешно.
11. пользователь 13.05.21 16:57
Сообщение было скрыто модератором.
...
3. Aitbay 13.05.21 14:50 Сейчас в теме
Веб-сервер Apache, на Ubuntu 18.04, развернут на виртуальной машине гипервизора 1 HyperV2016, центрального офиса (192.168.1.0/24)
через впн пингуется?
6. Viktor_R 13.05.21 16:12 Сейчас в теме
(3) Конечно, и по IP и по имени
4. ellavs 1052 13.05.21 15:37 Сейчас в теме
А аутентификация как настроена? Логин-пароль или доменная? Если доменная, может домен-контроллер глючит? У нас так бывало, помогала его перезагрузка.
7. Viktor_R 13.05.21 16:13 Сейчас в теме
(4) не силен в терминологии, вроде бы логин-пароль, когда запускаете базу и появляется окошко из которого нужно выбрать своего пользователя.
Но, точно не доменная.
8. Aitbay 13.05.21 16:18 Сейчас в теме
(6) тогда тонкий клиент должен быть доступен через впн
и если в тонком клиенте зависает то это возможно не проблема 1с а проблема веб сервера
попробуйте на Филиале в котором все работает поднять веб сервер и на нем опубликовать базу и подключиться через тонкий клиент
Прикрепленные файлы:
9. Viktor_R 13.05.21 16:23 Сейчас в теме
(8)в этом то и загвоздка, что пинги идут и по телнет подключаюсь, но само приложение 1С, на ПК работника, зависает на окне "Загрузка конфигурационной информации" т.е. на этом "окне":
Скрытый текст
10. Viktor_R 13.05.21 16:28 Сейчас в теме
(8) в филиалах нет оборудования на котором можно развернуть какой-либо сервис. И не вижу смысла именно в филиале, где все работает, публиковать базу т.к. между филиалами сети нет.
В филиале, где все работает, база и через веб-клиент работает.
13. Aitbay 13.05.21 21:17 Сейчас в теме
(12)
Если бы была проблема с лицензией то и на филиале 1с выдавала ошибку.
tracert до сервера web из ф-ла 2 и 3 что показывает?
если необходим web доступ (тонкий клиент) то не обязателен доступ к серверу 1с из филиалов, достаточно чтобы был открыт 80й порт к веб серверу где опубликована база, если web сервер открыт на 80 если на другом то и соответственно в строке подключения указываем порт. Думаю проблема в настройках Апача
в браузере web сервер из филиалов доступен?
если в браузере указать путь к базе что показывает?
14. Viktor_R 14.05.21 15:02 Сейчас в теме
(13)
tracert до сервера web из ф-ла 2 и 3 что показывает?

Трассировка к серверу 1С (192.168.1.12) из филиала 1:
tracert 192.168.1.12

Трассировка маршрута к Srv1C [192.168.1.12]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.2.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     2 ms     1 ms     2 ms  Srv1C [192.168.1.12]

Трассировка завершена.
Показать

Трассировка к Веб-серверу (192.168.1.15) из филиала 1:
tracert 192.168.1.15

Трассировка маршрута к WEB-srv [192.168.1.15]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.2.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     2 ms     2 ms     2 ms  WEB-srv [192.168.1.15]

Трассировка завершена.
Показать

Трассировка к серверу 1С (192.168.1.12) из филиала 2:
tracert 192.168.1.12

Трассировка маршрута к Srv1C [192.168.1.12]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.3.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    34 ms    34 ms    34 ms  Srv1C [192.168.1.12]

Трассировка завершена.
Показать

Трассировка к Веб-серверу (192.168.1.15) из филиала 2:
tracert 192.168.2.15

Трассировка маршрута к Web-srv [192.168.1.15]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.3.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    35 ms    34 ms    35 ms  Web-srv [192.168.1.15]

Трассировка завершена.
Показать

Вроде одно и тоже, единственное отличие во времени ответа, во 2-м, проблемном, филиале время ответа 34мс против - 1-2 в первом. Но в филиале 2, 34мс всегда была такая скорость ответа.


(13)
если необходим web доступ (тонкий клиент) то не обязателен доступ к серверу 1с из филиалов, достаточно чтобы был открыт 80й порт к веб серверу где опубликована база, если web сервер открыт на 80 если на другом то и соответственно в строке подключения указываем порт. Думаю проблема в настройках Апача

в веб-доступе особой нужды нет, веб-сервер поднимался по просьбе программистов 1с для реализации обменов между БД, и как приятный бонус теперь можно работать в 1С из браузера и через тонкий клиент.
80й порт открыт, при telnet-е WEB-srv 80, происходит подключение из обоих филиалов.

(13)
в браузере web сервер из филиалов доступен?
если в браузере указать путь к базе что показывает?

В филиале 1, доступен т.е. в окне интернет-браузера могу открыть базу 1С.
В филиале 2, недоступен, просто идет как-бы долгая загрузка. В строке состояния браузера сообщение "ожидание ответа от Web-srv".
15. Aitbay 16.05.21 08:16 Сейчас в теме
как вариант в
host файле прописать имя сервера 1с и ip-адрес на компьютерах ф-ла2

у нас примерно такая проблема возникла после одного из обновлений винды на серверах,
но там сервера вообще были недоступны из других сетей, да и у вас убунту.
17. Viktor_R 17.05.21 09:21 Сейчас в теме
(15)
как вариант в
host файле прописать имя сервера 1с и ip-адрес на компьютерах ф-ла2

Сейчас прописаны, ничего не поменялось.

(15)
у нас примерно такая проблема возникла после одного из обновлений винды на серверах,
но там сервера вообще были недоступны из других сетей, да и у вас убунту.

Тоже понемногу с клоняюсь к этому варианту. В день когда возникли трудности гипервизор 1 установил обновы по расписанию, скорее всего, не проверил, и гипервизор 2 сделал тоже самое.
UPD
На гипервизоре 2 обновлений нет, обновляются только базы Windows Defender.
16. Online-Ufa 16.05.21 10:06 Сейчас в теме
Ради эксперимента попробуйте воткнуть клиентский HASP-ключ в одну из машин проблемного филиала и запустить базу тонким клиентом.
Результат возможно удивит.
18. Viktor_R 17.05.21 09:23 Сейчас в теме
(16)
Ради эксперимента попробуйте воткнуть клиентский HASP-ключ в одну из машин проблемного филиала и запустить базу тонким клиентом.

Почему тогда на других машинах, в т.ч. и за ВПН лицензии раздаются, а тут нет? Хочу, возможно, удивиться вашему ответу.
В целом, как вариант, конечно же попробую.
19. Online-Ufa 17.05.21 09:55 Сейчас в теме
(18) Сначала надо попробовать, запустится или нет. Ответ на вопрос "Почему..." будет зависеть от результатов эксперимента.
20. Viktor_R 17.05.21 12:37 Сейчас в теме
(19)
Сначала надо попробовать, запустится или нет. Ответ на вопрос "Почему..." будет зависеть от результатов эксперимента.

Понял, как будут результаты - отпишусь.
21. Viktor_R 17.05.21 16:57 Сейчас в теме
Пока нет возможности съездить в филиал 2, разбираюсь с технологическим журналом.

Как оказалось, там куча ошибок...
Но сейчас мы исправляем подключение. Инициировал подключение к БД из филиала 1, в ТЖ появились записи:
35:40.670001-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=98654,t:clientID=123144,t:applicationName=1CV8C,t:computerName=PC_fil_1,t:connectID=121040,Exception=a01f465c-ed70-442e-ada5-
847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1441):

35:40.670002-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=98654,t:clientID=123144,t:applicationName=1CV8C,t:computerName=PC_fil_1,t:connectID=121040,Exception=580392e6-ba49-4280-ac67-
fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):

50:00.906006-860279006,CONN,0,process=rphost,OSThread=29294,t:clientID=123144,t:clientID=123144,t:computerName=PC_fil_1,t:applicationName=1CV8C,t:connectID=121040,Calls=372

Инициировал подключение к БД из филиала 2, в ТЖ появились записи:
22:19.138002-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=29343,t:clientID=122777,t:applicationName=1CV8C,t:computerName=PC_fil_2,t:connectID=120682,Exception=a01f465c-ed70-442e-ada5-
847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1441):

22:19.138003-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=29343,t:clientID=122777,t:applicationName=1CV8C,t:computerName=PC_fil_2,t:connectID=120682,Exception=580392e6-ba49-4280-ac67-
fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):

32:11.067001-592026001,CONN,0,process=rphost,OSThread=29295,t:clientID=122777,t:clientID=122777,t:computerName=PC_fil_2,t:applicationName=1CV8C,t:connectID=120682,Calls=3

Единственное отличие - значение Calls=, в филиале где все работает Calls=372, в филиале 2 Calls=3.
22. Viktor_R 19.05.21 13:07 Сейчас в теме
Итак, вопрос решен заменой межсетевого экрана в филиале 2.
Спустя полтора месяца работы, установленный там микортик привел к сбоям, описанным в этой теме.

Спасибо всем, кто хотел помочь, вопрос закрыт.
23. TVA_11 24.06.21 12:14 Сейчас в теме
(22)

Здравствуйте.

Из общего, та же часть в логе:
VResourceInfoBaseImpl.cpp(1103):


1С:Предприятие 8.3 (8.3.18.1334)
Документооборот 8 КОРП, редакция 2.1 (2.1.27.1)
Kerberos, CentOS Linux release 7.8.2003 (Core) x86_64.

Аутентификация всякого вида работает за исключением через АD на Web.
С такой ошибкой в логе.

37:16.918002-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1461):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
37:16.918003-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:'
37:16.923003-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1461):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
37:16.924000-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль

Ошибка при выполнении запроса POST к ресурсу /e1cib/login:'
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот