Странные проблемы с подключением по web
Опыта мало, очень прошу помощи.
Имеется организация. Сервер 1С стоял на базе windows server 2012. Основная часть клиентов подключалась из локальной сети. Кроме этого есть несколько подведомственных организаций, которые подключались к той же базе через WEB.
После переноса базы на новую машину под управлением windows server 2016 три сторонние организации не могут подключиться по WEB "ошибка HTTP при подключении к серверу, превышено время ожидания". Не работает ни тонкий клиент, ни браузер.
При этом в других подведомственных организациях, да и вообще при подключении с любого другого компьютера через интернет, всё работает.
На сервере уже отключили всю возможную защиту. Добавили в исключения всё что только можно. Можно сказать, что сервер уже голой, простите, опой смотрит в интернеты.
А самое интересное, что если подключиться к одному из "неработающих" компьютеров через анидеск например, и запустить клиент, то он запускается!!!
Куда копать? Направьте дурака на путь истинный...
Имеется организация. Сервер 1С стоял на базе windows server 2012. Основная часть клиентов подключалась из локальной сети. Кроме этого есть несколько подведомственных организаций, которые подключались к той же базе через WEB.
После переноса базы на новую машину под управлением windows server 2016 три сторонние организации не могут подключиться по WEB "ошибка HTTP при подключении к серверу, превышено время ожидания". Не работает ни тонкий клиент, ни браузер.
При этом в других подведомственных организациях, да и вообще при подключении с любого другого компьютера через интернет, всё работает.
На сервере уже отключили всю возможную защиту. Добавили в исключения всё что только можно. Можно сказать, что сервер уже голой, простите, опой смотрит в интернеты.
А самое интересное, что если подключиться к одному из "неработающих" компьютеров через анидеск например, и запустить клиент, то он запускается!!!
Куда копать? Направьте дурака на путь истинный...
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) Старый сервер был подключен к провайдеру через неуправляемый хаб, вместе с двумя другими устройствами. Каждое из них имеет белый внешний ip.
Сейчас эта тройка подключена через коммутатор элтекс, на нем четыре порта выделены в отдельный vlan. На нём так же нет никаких правил и маршрутов. Думаете стоит там настроить маршрутизацию?
Тогда не понятно, почему на других машинах всё прекрасно работает. Да ещё с анидеском эта магия...
Сейчас эта тройка подключена через коммутатор элтекс, на нем четыре порта выделены в отдельный vlan. На нём так же нет никаких правил и маршрутов. Думаете стоит там настроить маршрутизацию?
Тогда не понятно, почему на других машинах всё прекрасно работает. Да ещё с анидеском эта магия...
(4) Вот я и не могу уловить, чем может отличаться подключение этих конкретных организаций. Там самый обыкновенный голый интернет, без криптошлюзов или чего-то ещё.
Могло ли там на машинах остаться что-то, связанное с именем старого сервера или что-нибудь в этом духе?
Могло ли там на машинах остаться что-то, связанное с именем старого сервера или что-нибудь в этом духе?
(1)
Вот в этом месте захотелось крикнуть "Копай в маршрутизацию". Сколько провайдеров у тебя? Может быть такое, что маршрутизатор отвечает не в тот интерфейс, с которого запрос приходит. Либо фаер на роутере на дает открыть новое соединение извне, но уже открытые пропускает.
А вцелом... Надо отделить мух от котлет для начала. В панели управления включи компонент "IIS -> Документ по умолчанию", если он не включен (и если у тебя не апач). И попытайся открыть тестовую страницу для начала. Так мы будем понимать, проблема в связи до веб-сервера, или проблема уже с публикацией. Логично было бы, чтобы ты и тестовую страницу не открывал.
Если нет IIS-а, можешь пытаться открыть telnet-ом 80 порт, в терминал должен вернуться html документ, либо ответ об ошибке. Что конкретно вернется - не важно, важен сам факт, вернется или нет.
А самое интересное, что если подключиться к одному из "неработающих" компьютеров через анидеск например, и запустить клиент, то он запускается!!!
Вот в этом месте захотелось крикнуть "Копай в маршрутизацию". Сколько провайдеров у тебя? Может быть такое, что маршрутизатор отвечает не в тот интерфейс, с которого запрос приходит. Либо фаер на роутере на дает открыть новое соединение извне, но уже открытые пропускает.
А вцелом... Надо отделить мух от котлет для начала. В панели управления включи компонент "IIS -> Документ по умолчанию", если он не включен (и если у тебя не апач). И попытайся открыть тестовую страницу для начала. Так мы будем понимать, проблема в связи до веб-сервера, или проблема уже с публикацией. Логично было бы, чтобы ты и тестовую страницу не открывал.
Если нет IIS-а, можешь пытаться открыть telnet-ом 80 порт, в терминал должен вернуться html документ, либо ответ об ошибке. Что конкретно вернется - не важно, важен сам факт, вернется или нет.
(7) Вот и мне кажется, что проблема в маршрутизации, причем со стороны клиента. Такое ощущение, что они ломятся куда-то не туда.
Тестовая страница (80 порт) прекрасно работает (как вобщем-то и веб сервер) на любых других машинах (допустим из дома). Всё открывается и работает. С любого провайдера.
Проблема возникает только вот в этих трёх организациях, которые до переезда нормально коннектились.
Тестовая страница (80 порт) прекрасно работает (как вобщем-то и веб сервер) на любых других машинах (допустим из дома). Всё открывается и работает. С любого провайдера.
Проблема возникает только вот в этих трёх организациях, которые до переезда нормально коннектились.
(8) Не уверен, что ты меня правильно понял. Тестовая страница открывается от этих трёх организаций? На центральном роутере один провайдер или больше?
Если кажется, что клиент ломится не туда, значит надо сделать трассировку.
upd
Вот еще что подумал. Некоторые Одмины любят решать проблемы через редактирование файла hosts, либо через статические маршруты в винде. Надо от организации трассировку. Если путь к серверу - это доменное имя, то трассировку имени
Если кажется, что клиент ломится не туда, значит надо сделать трассировку.
upd
Вот еще что подумал. Некоторые Одмины любят решать проблемы через редактирование файла hosts, либо через статические маршруты в винде. Надо от организации трассировку. Если путь к серверу - это доменное имя, то трассировку имени
(12) самое главное уточнение ты не сделал. Сколько провайдеров приходит в центральный роутер.
По трассировке у тебя получается, что центральный роутер не дает открыть соединение с сервером.
Это может быть фаерволл: новые входящие соединения запрещены, установленные соединения разрешены.
Это может быть и port-forwarding
Это может быть и маршрутизация
Смотря как сеть настроена
Возможно, в настройках сети используются не конкретные интерфейсы/адреса/имена, а Листы. И после переезда клиенты поменяли свои адреса и "вывалились" из этих листов.
По трассировке у тебя получается, что центральный роутер не дает открыть соединение с сервером.
Это может быть фаерволл: новые входящие соединения запрещены, установленные соединения разрешены.
Это может быть и port-forwarding
Это может быть и маршрутизация
Смотря как сеть настроена
Возможно, в настройках сети используются не конкретные интерфейсы/адреса/имена, а Листы. И после переезда клиенты поменяли свои адреса и "вывалились" из этих листов.
(14) Был в отъезде.
Центрального роутера нет. От провайдера приходит оптика, на ней медиа-конвертер. От него лямка в коммутатор, на котором четыре порта выделены в отдельный влан (нетегированный). На этой группе портов кабель с медика и три устройства (сервак и два терминала для видеоконференции). У каждого устройства свой белый ip.
Терминалы пингуется и видны хоть откуда. А вот с сервером такая беда.
Центрального роутера нет. От провайдера приходит оптика, на ней медиа-конвертер. От него лямка в коммутатор, на котором четыре порта выделены в отдельный влан (нетегированный). На этой группе портов кабель с медика и три устройства (сервак и два терминала для видеоконференции). У каждого устройства свой белый ip.
Терминалы пингуется и видны хоть откуда. А вот с сервером такая беда.
(16) По твоим словам получается, что ты от половины клиентов пингуешь свой сервер, от половины - нет.
Щас исходим из того, что у тебя потушен фаер (на всех профилях сети естественно), и пингуешь ты айпишники, а не имена.
Поставь на сервер wireshark (можно без плагинов и расширений). Выбери в шарке интерфейс, в поле фильтра напиши "icmp". Начни пинговать с клиента сервер. Если запрос приходит на интерфейс, ты его увидишь. И тогда наша проблема в том, что мы не можем ответить.
Такую ситуацию я воспроизвел на картинке: сервер принимает пинг, но не отвечает, клиент при этом видит что пинга нет.
Надо идти в таблицу маршрутизации сервера и смотреть, как он пытается пройти до клиента (адрес клиента ты видишь там же в wireshark-е). В этом случае обратный пинг (клиента с сервера) так же не должен работать.
Если же на интерфейс вообще ничего не приходит - тогда проблема на стороне клиента.
То же самое - проверяем маршруты клиента.
Щас исходим из того, что у тебя потушен фаер (на всех профилях сети естественно), и пингуешь ты айпишники, а не имена.
Поставь на сервер wireshark (можно без плагинов и расширений). Выбери в шарке интерфейс, в поле фильтра напиши "icmp". Начни пинговать с клиента сервер. Если запрос приходит на интерфейс, ты его увидишь. И тогда наша проблема в том, что мы не можем ответить.
Такую ситуацию я воспроизвел на картинке: сервер принимает пинг, но не отвечает, клиент при этом видит что пинга нет.
Надо идти в таблицу маршрутизации сервера и смотреть, как он пытается пройти до клиента (адрес клиента ты видишь там же в wireshark-е). В этом случае обратный пинг (клиента с сервера) так же не должен работать.
Если же на интерфейс вообще ничего не приходит - тогда проблема на стороне клиента.
То же самое - проверяем маршруты клиента.
Прикрепленные файлы:
(9) Вы можете с компов тех организаций проверить есть от них к Вам доступ.
Запустить команду - cmd
Далее в командной строке - ping адрес внешний Вашего сервера и порт (пример - ping google.com:80)
Если пингуется, значит проблема или настройки 1С, или Ваш сервер их блочит.
Если не пингуется, значит у Вас стоит какой-то файервол для них.)
Запустить команду - cmd
Далее в командной строке - ping адрес внешний Вашего сервера и порт (пример - ping google.com:80)
Если пингуется, значит проблема или настройки 1С, или Ваш сервер их блочит.
Если не пингуется, значит у Вас стоит какой-то файервол для них.)
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот