Уже спрашивал, но тема в архив ушла. Вопрос не решен и актуален.

Есть сервер с конфигурацией 8.3 УФ. Все клиенты ходят в вебе, все клиенты за НАТом. Задача - привязать адрес шлюза НАТа к логину пользователя, чтобы пользователь мог заходить в систему только со своего шлюза. Есть несколько пользователей, которым разрешен вход с нескольких IP, и несколько пользователей "без ограничений".

Не могу найти метод, способ как получить внешний IP подключенного клиента.
Пробовал парсить 2ip.ru, но вызвать методы get html могу только на сервере - соответственно и получаю ip своего сервера.

1. получаешь IP_Clienta
2. tracetr IP_Clienta
3. парсиш путь

(0) у тебя ..85.248

(2)+ два последних написал :)

(2) 8.3.5.1443

(4) Он тебе не релиз конфы написал, если че)))

(1) tracert можно запустить только интерактивно. любые методы с файловой системой заблокированы для вызова "втихую" - 1С комментировала, что изза соображений безопасности

(5) Ой, платформы то бишь

(4) у тебя шлюз 194.50.85.248

тебе ведь именно это нужно?

(5) тогда он ошибся. так как *.*.21.94

(6) LOL....

если чего курите WMI там все есть...

(10) в WMI только ЛОКАЛЬНЫЙ адрес!!!

(9) это ТВОЙ IP дальше ты не пролезешь!!!!

(8) у меня другой шлюз:)

(11) нет... все работает нормально...

(13) значит у шлюза заблокирован ICMP

(1) вот IP клиента меня и интересует - как его получить?:)

как найти все компьютеры в сети?

(17) все компьютеры в Интернет?:)

1С торчит в Интернет, не в локальной сети!

(16) IP клиента в параметрах веб сесии, как его в 1с протолкнуть? вероятно сделать ASP скрипт "прокладку" который проверяет IP а только потом дает реальное соеденение

(18) там пример как пинговать через WMI, пингуется любой адрес...

(0) клиенты через вэб? то есть тупо браузером? и ты в страничку любой JS воткнуть можешь? Ну так пусть JS ткнется куда нибудь, типа smart-ip.net/myip и результат тебе отправит.

клиенты то конектятся к тебе как то типа 22.22.22.22:80, покажи им по этому адресу простенький html, который через тот же smart-ip.net/myip узнает клиентский IP и перебросит на адрес типа 22.22.22.22:80/blabla?ip=33.33.33.33 ))))

Начнём с того что задача однозначного решения просто не имеет
Для компьютера существует только один его внутренний адрес который он прекрасно знает
Внешний или другой адрес получается на шлюзе если там включена замена адреса
При этом мы ничего не можем узнать о шлюзе вообще
То что мы с клиента модем отправить другой запрос на сервер который может из строки определить адрес ещё ничего не значит
Если у шлюза есть более одного подставляемого адреса то никто ему не мешает подставить в запрос к другому серверу другой адрес
Конечно,можно также отправить запрос на наш сервер и ожидать,что обе будет тот же самый,а можно посмотреть таблицу соединений нашего сервера и пытаться найти наше соединение там
Но лучше сделать впн соединение к серверу,чтобы все данные получать из его настроек
И нк забываем что весь клиент каждый раз заново подключается

(21) норм, хорошее решение. а как потом 1С-кой взять из адресной строки этот адрес?

GET http://myip.ru/
и распарсить

(24) Вы видимо не прочитали ответы.

1. Get недоступен в клиенте 1С.
2. Можно сделать get "прослойкой" к примеру на java, и после того как распарсил - запустить 1С со строкой 22.22.22.22:80/blabla?ip=33.33.33.33
3. мой вопрос - как из адресной строки достать в переменную 1С этот самый 33.33.33.33

(25) 1. Можно использовать WinHttpRequest...

HTTPЗапрос (HTTPRequest)

HTTPЗапрос (HTTPRequest)
Свойства:
АдресРесурса (ResourceAddress)
Заголовки (Headers)

Методы:
ПолучитьИмяФайлаТела (GetBodyFileName)
ПолучитьТелоКакДвоичныеДанные (GetBodyAsBinary)
ПолучитьТелоКакСтроку (GetBodyAsString)
УстановитьИмяФайлаТела (SetBodyFileName)
УстановитьТелоИзДвоичныхДанных (SetBodyFromBinary)
УстановитьТелоИзСтроки (SetBodyFromString)

Конструкторы:

По адресу ресурса и заголовкам
Формирование неинициализированного объекта

Описание:

Предназначен для описания HTTP-запросов, отправляемых через объект HTTPСоединение. Позволяет задать адрес запрашиваемого ресурса, заголовки и тело запроса.

Доступность:

Тонкий клиент, веб-клиент, сервер, толстый клиент, внешнее соединение, мобильное приложение(клиент), мобильное приложение(сервер).

     Методическая информация
HTTPОтвет (HTTPResponse)
HTTPОтвет (HTTPResponse)
Свойства:

Заголовки (Headers)
КодСостояния (StatusCode)

Методы:

ПолучитьИмяФайлаТела (GetBodyFileName)
ПолучитьТелоКакДвоичныеДанные (GetBodyAsBinaryData)
ПолучитьТелоКакСтроку (GetBodyAsString)

Описание:

Предоставляет доступ к содержимому ответа HTTP-сервера на запрос.

Доступность:

Тонкий клиент, сервер, толстый клиент, внешнее соединение, мобильное приложение(клиент), мобильное приложение(сервер).
--------------------------------------------------------------------------------

     Методическая информация

(27) да, но там видимо ошибка в описании - так как класс

HTTPСоединение (HTTPConnection)
Доступность:
Тонкий клиент, сервер, толстый клиент, внешнее соединение, мобильное приложение(клиент), мобильное приложение(сервер).

А не.. эти не прокатят, они для получения файлов, нужен объект ИнтернетСоединение

(29) Доступность:

Тонкий клиент, сервер, толстый клиент, внешнее соединение.

Ну веб клиент и есть типа тонкий клиент, или я чего то не понимаю?

(31) нет, это разные клиенты. Веб - это обычным браузером

ну я в курсе что браузером.. только я не вижу нигде указания что это именно для веб клиента

Или это мобильное приложение (клиент)?

(33) как пример
Строка (String)
Описание:
Значения данного типа содержат строку в формате Unicode произвольной длины.

Литералы:
Литералы строкового типа представляют собой набор символов заключенных в кавычки. Для задания в строке символа " (кавычка) необходимо записать две кавычки подряд. Кроме того, допускаются "многострочные" строковые константы. В исходном тексте многострочные константы могут задаваться двумя способами:

Между фрагментами, представляющими отдельные строки многострочной строки, не должно встречаться никаких символов, за исключением пробелов, переводов строки и строк комментариев.
Каждая отдельная составляющая не замыкается кавычками, а на каждой последующей строке помещен символ переноса строки | (вертикальная черта). В этом варианте комментарии допускаются, если строка начинается с символа комментария //.
Доступность: Тонкий клиент, веб-клиент, сервер, толстый клиент, внешнее соединение, мобильное приложение (клиент), мобильное приложение (сервер). Возможен обмен с сервером. Сериализуется.  
Данный объект может быть сериализован в/из XDTO. Тип XDTO, соответствующий данному объекту, определяется в пространстве имен {http://www.w3.org/2001/XMLSchema}. Имя типа XDTO: может быть любым из перечисленных: string, anySimpleType, anyURI, duration, gDay, gMonth, gMonthDay, gYear, gYearMonth, NOTATION.

Я думаю тебе нужны объекты из раздела Работа с HTTP, там с мобильным клиентом эти объекты работают

Писец.. второй раз я на этот объект натыкаюсь..тот что для работы с файлами

(36) в вебе - нет. Натыкался на комментарий 1С, что выполнение нттр запросов на веб-клиенте заблокировано по соображениям безопасности (типа можно на сайте в 1С редирект воткнуть и вирус скачать втихую)

Хех.. не нашел ничего, (38) Скорей всего.. тады другой способ придется тебе изобретать

Просто странно, могли бы (1С) добавить функции или объекты для установления сетевого соединения...

(40) тебе же сказали - по соображениям безопасности

(41) Обычное сетевое соединение никакой безопасности не нарушает, и вирус в таком случае получить невозможно

Это понятно тем кто писал или пишет на Си

Вот объекты 1С для работы с НТТР запросто могут накачать, потому что парсят с помощью механизмов 1С и стандартны, поэтому легко получить IFRAME с вирусом. А простой коннект ничем не помешает.

простой вопрос:

что нужно автору если подключение идет по IPV6 а не IPV4

????

(45) зачем по IPV6? и с чего Вы это взяли? ipv6 вообще на сервере отключен.

зы. тут посетила мысль - а если сделать это через веб-сервисы?

Соображения безопасности при работе с фреймами через разные домены предполагают,что простой доступ к содержимому,полученному с другого домена,позволит злоумышленниками воровать данные пользователей и выполнять от их имени операции
Но если в заголовке http-ответа указать для каких доменов доступно содержимое,то блокировки не будет

А чере COM никак?
v8: v8: Использование сборок .NET в 1С 7.x и 8.x

(0) Не надо получать ip уже подключенного клиента. Надо делать свою страницу авторизации и пропускать дальше, только если комбинация IP + логин допустима. Принцип можно увидеть в широко известной брошюре "Руководство администратора", глава 4, раздел 4.2.4.2.-  Аутентификация с помощью POST-запроса - http://its.1c.ru/db/v8doc#content:16:1:issogl3_4.2.4.2.аутентификацияспомощьюpost-запроса

Список пользователей, по-моему, можно попробовать получить запросом к урлу типа /{название базы}/ru_RU/e1cib/users$

Хотя это надо уточнить.

Или подумать в направлении провайдера openid с выставлением и анализом какого нибудь X-Forwarded-For