Зависает клиент 1С до авторизации пользоватля
Доброго дня!
Прошу помочь с решением следующей проблемы:
Перестал запускаться тонкий клиент 1С, на ПК удаленной сети. Так же отсутствует доступ к ИБ и через веб-клиент.
Технологичекая платформа 8.3.17.90
Имеется три сети, обьединенных средством VPN:
192.168.1.0/24 - сеть центрального офиса;
192.168.2.0/24 - сеть филиала 1;
192.168.3.0/24 - сеть филиала 2.
Сервер х64 1С, на Ubuntu 18.04, развернут на виртуальной машине, гипервизора 2 HyperV2016, центрального офиса (192.168.1.0/24).
Веб-сервер Apache, на Ubuntu 18.04, развернут на виртуальной машине гипервизора 1 HyperV2016, центрального офиса (192.168.1.0/24).
Выключил брандмауэры как гипервизоров, так и ОС виртуальных машин - эффекта никакого.
В филиале 1 (192.168.2.0/24) - все работает в т.ч. есть возможность запустить веб-клиент, и запустить ИБ 1С которая не запускается в филиале 2.
Проблемы появились в филиале 2 (192.168.3.0/24).
Из сети филиала 2 (192.168.3.0/24) доступны все сервисы и ресурсы сети центрального офиса. Т.е. работает IP-телефония, работают сетевые шары расположенные на виртуальных машинах гипервизора 1.
Из сети филиала 2, сервер 1С пингуется как по имени, так и по IP-адресу, так же пингуется и веб-сервер.
Из сети филиала 2, с помощью утилиты telnet подключался к серверу 1С по порту 1560, так же выборочно пробовал подключится к портам, сервера 1с - 1561, 1562, 1563 и 1591 подключение было неудачным.
Тоже самое, ping-и telnet-ы, пробовал из сети филиала 1 - эффект тот же, но там все работает.
Из сети филиала 2 (192.168.3.0/24) пробовал подключаться к серверу 1С, используя неподходящую версию платформы 1С, во время подключения появилось сообщение, что версии сервера и клиента различаются, предполагаю, что какие-то пакеты все же доходят до сервера 1С от клиента.
До появления проблем настройки межсетевых экранов не менялись, с момента последней настройки прошло около месяца.
Так же, не менялись настройки гипервизоров и ОС серверов 1С.
Пока в тупике, не представляю куда копать дальше, свои идеи кончились.
Возможно, проблемы в VPN-тоннеле между центральным офисом и филиалом 2, но не представляю как вычислять эту проблему, т.к. все сервисы доступны.
Если уважаемые администраторы сочтут, что тема не для этого раздела, прошу перенести в соответствующий.
Прошу помочь с решением следующей проблемы:
Перестал запускаться тонкий клиент 1С, на ПК удаленной сети. Так же отсутствует доступ к ИБ и через веб-клиент.
Технологичекая платформа 8.3.17.90
Скрытый текст |
|---|
 |
Имеется три сети, обьединенных средством VPN:
192.168.1.0/24 - сеть центрального офиса;
192.168.2.0/24 - сеть филиала 1;
192.168.3.0/24 - сеть филиала 2.
Сервер х64 1С, на Ubuntu 18.04, развернут на виртуальной машине, гипервизора 2 HyperV2016, центрального офиса (192.168.1.0/24).
Веб-сервер Apache, на Ubuntu 18.04, развернут на виртуальной машине гипервизора 1 HyperV2016, центрального офиса (192.168.1.0/24).
Выключил брандмауэры как гипервизоров, так и ОС виртуальных машин - эффекта никакого.
В филиале 1 (192.168.2.0/24) - все работает в т.ч. есть возможность запустить веб-клиент, и запустить ИБ 1С которая не запускается в филиале 2.
Проблемы появились в филиале 2 (192.168.3.0/24).
Из сети филиала 2 (192.168.3.0/24) доступны все сервисы и ресурсы сети центрального офиса. Т.е. работает IP-телефония, работают сетевые шары расположенные на виртуальных машинах гипервизора 1.
Из сети филиала 2, сервер 1С пингуется как по имени, так и по IP-адресу, так же пингуется и веб-сервер.
Из сети филиала 2, с помощью утилиты telnet подключался к серверу 1С по порту 1560, так же выборочно пробовал подключится к портам, сервера 1с - 1561, 1562, 1563 и 1591 подключение было неудачным.
Тоже самое, ping-и telnet-ы, пробовал из сети филиала 1 - эффект тот же, но там все работает.
Из сети филиала 2 (192.168.3.0/24) пробовал подключаться к серверу 1С, используя неподходящую версию платформы 1С, во время подключения появилось сообщение, что версии сервера и клиента различаются, предполагаю, что какие-то пакеты все же доходят до сервера 1С от клиента.
До появления проблем настройки межсетевых экранов не менялись, с момента последней настройки прошло около месяца.
Так же, не менялись настройки гипервизоров и ОС серверов 1С.
Пока в тупике, не представляю куда копать дальше, свои идеи кончились.
Возможно, проблемы в VPN-тоннеле между центральным офисом и филиалом 2, но не представляю как вычислять эту проблему, т.к. все сервисы доступны.
Если уважаемые администраторы сочтут, что тема не для этого раздела, прошу перенести в соответствующий.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)Продолжаю разбираться с проблемой.
Просматриваю технологический журнал на сервере 1С.
Из того, что бросилось в глаза - упоминание ошибок лицензирования:
1. Ошибка программного лицензирования. Неверный формат файла программного лицензирования;
2. Ошибка программного лицензирования. Файл программной лицензии не предусматривает возможность запуска сервера 1С:Предприятия file:///var/1C/Licenses/0000000000.lic
Просматриваю технологический журнал на сервере 1С.
Из того, что бросилось в глаза - упоминание ошибок лицензирования:
1. Ошибка программного лицензирования. Неверный формат файла программного лицензирования;
2. Ошибка программного лицензирования. Файл программной лицензии не предусматривает возможность запуска сервера 1С:Предприятия file:///var/1C/Licenses/0000000000.lic
(6) тогда тонкий клиент должен быть доступен через впн
и если в тонком клиенте зависает то это возможно не проблема 1с а проблема веб сервера
попробуйте на Филиале в котором все работает поднять веб сервер и на нем опубликовать базу и подключиться через тонкий клиент
и если в тонком клиенте зависает то это возможно не проблема 1с а проблема веб сервера
попробуйте на Филиале в котором все работает поднять веб сервер и на нем опубликовать базу и подключиться через тонкий клиент
Прикрепленные файлы:
(12)
Если бы была проблема с лицензией то и на филиале 1с выдавала ошибку.
tracert до сервера web из ф-ла 2 и 3 что показывает?
если необходим web доступ (тонкий клиент) то не обязателен доступ к серверу 1с из филиалов, достаточно чтобы был открыт 80й порт к веб серверу где опубликована база, если web сервер открыт на 80 если на другом то и соответственно в строке подключения указываем порт. Думаю проблема в настройках Апача
в браузере web сервер из филиалов доступен?
если в браузере указать путь к базе что показывает?
Если бы была проблема с лицензией то и на филиале 1с выдавала ошибку.
tracert до сервера web из ф-ла 2 и 3 что показывает?
если необходим web доступ (тонкий клиент) то не обязателен доступ к серверу 1с из филиалов, достаточно чтобы был открыт 80й порт к веб серверу где опубликована база, если web сервер открыт на 80 если на другом то и соответственно в строке подключения указываем порт. Думаю проблема в настройках Апача
в браузере web сервер из филиалов доступен?
если в браузере указать путь к базе что показывает?
(13)
Трассировка к серверу 1С (192.168.1.12) из филиала 1:
Трассировка к Веб-серверу (192.168.1.15) из филиала 1:
Трассировка к серверу 1С (192.168.1.12) из филиала 2:
Трассировка к Веб-серверу (192.168.1.15) из филиала 2:
Вроде одно и тоже, единственное отличие во времени ответа, во 2-м, проблемном, филиале время ответа 34мс против - 1-2 в первом. Но в филиале 2, 34мс всегда была такая скорость ответа.
(13)
в веб-доступе особой нужды нет, веб-сервер поднимался по просьбе программистов 1с для реализации обменов между БД, и как приятный бонус теперь можно работать в 1С из браузера и через тонкий клиент.
80й порт открыт, при telnet-е WEB-srv 80, происходит подключение из обоих филиалов.
(13)
В филиале 1, доступен т.е. в окне интернет-браузера могу открыть базу 1С.
В филиале 2, недоступен, просто идет как-бы долгая загрузка. В строке состояния браузера сообщение "ожидание ответа от Web-srv".
tracert до сервера web из ф-ла 2 и 3 что показывает?
Трассировка к серверу 1С (192.168.1.12) из филиала 1:
tracert 192.168.1.12
Трассировка маршрута к Srv1C [192.168.1.12]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.2.1
2 * * * Превышен интервал ожидания для запроса.
3 2 ms 1 ms 2 ms Srv1C [192.168.1.12]
Трассировка завершена. ПоказатьТрассировка к Веб-серверу (192.168.1.15) из филиала 1:
tracert 192.168.1.15
Трассировка маршрута к WEB-srv [192.168.1.15]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.2.1
2 * * * Превышен интервал ожидания для запроса.
3 2 ms 2 ms 2 ms WEB-srv [192.168.1.15]
Трассировка завершена. ПоказатьТрассировка к серверу 1С (192.168.1.12) из филиала 2:
tracert 192.168.1.12
Трассировка маршрута к Srv1C [192.168.1.12]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.3.1
2 * * * Превышен интервал ожидания для запроса.
3 34 ms 34 ms 34 ms Srv1C [192.168.1.12]
Трассировка завершена. ПоказатьТрассировка к Веб-серверу (192.168.1.15) из филиала 2:
tracert 192.168.2.15
Трассировка маршрута к Web-srv [192.168.1.15]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.3.1
2 * * * Превышен интервал ожидания для запроса.
3 35 ms 34 ms 35 ms Web-srv [192.168.1.15]
Трассировка завершена. ПоказатьВроде одно и тоже, единственное отличие во времени ответа, во 2-м, проблемном, филиале время ответа 34мс против - 1-2 в первом. Но в филиале 2, 34мс всегда была такая скорость ответа.
(13)
если необходим web доступ (тонкий клиент) то не обязателен доступ к серверу 1с из филиалов, достаточно чтобы был открыт 80й порт к веб серверу где опубликована база, если web сервер открыт на 80 если на другом то и соответственно в строке подключения указываем порт. Думаю проблема в настройках Апача
в веб-доступе особой нужды нет, веб-сервер поднимался по просьбе программистов 1с для реализации обменов между БД, и как приятный бонус теперь можно работать в 1С из браузера и через тонкий клиент.
80й порт открыт, при telnet-е WEB-srv 80, происходит подключение из обоих филиалов.
(13)
в браузере web сервер из филиалов доступен?
если в браузере указать путь к базе что показывает?
если в браузере указать путь к базе что показывает?
В филиале 1, доступен т.е. в окне интернет-браузера могу открыть базу 1С.
В филиале 2, недоступен, просто идет как-бы долгая загрузка. В строке состояния браузера сообщение "ожидание ответа от Web-srv".
как вариант в
host файле прописать имя сервера 1с и ip-адрес на компьютерах ф-ла2
у нас примерно такая проблема возникла после одного из обновлений винды на серверах,
но там сервера вообще были недоступны из других сетей, да и у вас убунту.
host файле прописать имя сервера 1с и ip-адрес на компьютерах ф-ла2
у нас примерно такая проблема возникла после одного из обновлений винды на серверах,
но там сервера вообще были недоступны из других сетей, да и у вас убунту.
(15)
Сейчас прописаны, ничего не поменялось.
(15)
Тоже понемногу с клоняюсь к этому варианту. В день когда возникли трудности гипервизор 1 установил обновы по расписанию, скорее всего, не проверил, и гипервизор 2 сделал тоже самое.
UPD
На гипервизоре 2 обновлений нет, обновляются только базы Windows Defender.
как вариант в
host файле прописать имя сервера 1с и ip-адрес на компьютерах ф-ла2
host файле прописать имя сервера 1с и ip-адрес на компьютерах ф-ла2
Сейчас прописаны, ничего не поменялось.
(15)
у нас примерно такая проблема возникла после одного из обновлений винды на серверах,
но там сервера вообще были недоступны из других сетей, да и у вас убунту.
но там сервера вообще были недоступны из других сетей, да и у вас убунту.
Тоже понемногу с клоняюсь к этому варианту. В день когда возникли трудности гипервизор 1 установил обновы по расписанию, скорее всего, не проверил, и гипервизор 2 сделал тоже самое.
UPD
На гипервизоре 2 обновлений нет, обновляются только базы Windows Defender.
(16)
Почему тогда на других машинах, в т.ч. и за ВПН лицензии раздаются, а тут нет? Хочу, возможно, удивиться вашему ответу.
В целом, как вариант, конечно же попробую.
Ради эксперимента попробуйте воткнуть клиентский HASP-ключ в одну из машин проблемного филиала и запустить базу тонким клиентом.
Почему тогда на других машинах, в т.ч. и за ВПН лицензии раздаются, а тут нет? Хочу, возможно, удивиться вашему ответу.
В целом, как вариант, конечно же попробую.
Пока нет возможности съездить в филиал 2, разбираюсь с технологическим журналом.
Как оказалось, там куча ошибок...
Но сейчас мы исправляем подключение. Инициировал подключение к БД из филиала 1, в ТЖ появились записи:
Инициировал подключение к БД из филиала 2, в ТЖ появились записи:
Единственное отличие - значение Calls=, в филиале где все работает Calls=372, в филиале 2 Calls=3.
Как оказалось, там куча ошибок...
Но сейчас мы исправляем подключение. Инициировал подключение к БД из филиала 1, в ТЖ появились записи:
35:40.670001-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=98654,t:clientID=123144,t:applicationName=1CV8C,t:computerName=PC_fil_1,t:connectID=121040,Exception=a01f465c-ed70-442e-ada5-
847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1441):
35:40.670002-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=98654,t:clientID=123144,t:applicationName=1CV8C,t:computerName=PC_fil_1,t:connectID=121040,Exception=580392e6-ba49-4280-ac67-
fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
50:00.906006-860279006,CONN,0,process=rphost,OSThread=29294,t:clientID=123144,t:clientID=123144,t:computerName=PC_fil_1,t:applicationName=1CV8C,t:connectID=121040,Calls=372
Инициировал подключение к БД из филиала 2, в ТЖ появились записи:
22:19.138002-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=29343,t:clientID=122777,t:applicationName=1CV8C,t:computerName=PC_fil_2,t:connectID=120682,Exception=a01f465c-ed70-442e-ada5-
847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1441):
22:19.138003-0,EXCP,2,process=rphost,p:processName=UT_1C_DB,OSThread=29343,t:clientID=122777,t:applicationName=1CV8C,t:computerName=PC_fil_2,t:connectID=120682,Exception=580392e6-ba49-4280-ac67-
fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
32:11.067001-592026001,CONN,0,process=rphost,OSThread=29295,t:clientID=122777,t:clientID=122777,t:computerName=PC_fil_2,t:applicationName=1CV8C,t:connectID=120682,Calls=3
Единственное отличие - значение Calls=, в филиале где все работает Calls=372, в филиале 2 Calls=3.
(22)
Здравствуйте.
Из общего, та же часть в логе:
VResourceInfoBaseImpl.cpp(1103):
1С:Предприятие 8.3 (8.3.18.1334)
Документооборот 8 КОРП, редакция 2.1 (2.1.27.1)
Kerberos, CentOS Linux release 7.8.2003 (Core) x86_64.
Аутентификация всякого вида работает за исключением через АD на Web.
С такой ошибкой в логе.
37:16.918002-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1461):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
37:16.918003-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:'
37:16.923003-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1461):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
37:16.924000-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:'
Здравствуйте.
Из общего, та же часть в логе:
VResourceInfoBaseImpl.cpp(1103):
1С:Предприятие 8.3 (8.3.18.1334)
Документооборот 8 КОРП, редакция 2.1 (2.1.27.1)
Kerberos, CentOS Linux release 7.8.2003 (Core) x86_64.
Аутентификация всякого вида работает за исключением через АD на Web.
С такой ошибкой в логе.
37:16.918002-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1461):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
37:16.918003-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:'
37:16.923003-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='./src/VResourceInfoBaseServerImpl.cpp(1461):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
37:16.924000-0,EXCP,2,process=rphost,p:processName=test_base,OSThread=3146,t:clientID=1808,t:applicationName=WebServerExtension,t:computerName=***,t:connectID=1567,Exception=580392e6-ba49-4280-ac67-fcd6f2180121,Descr='./src/VResourceInfoBaseImpl.cpp(1103):
580392e6-ba49-4280-ac67-fcd6f2180121: Неправильное имя пользователя или пароль
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:'
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот