Есть север 1с (на Windows 2008) и несколько сетевых карт на нем. Базы лежат на PostgreSQL на Linux на другом сервере. Два сервера соеденены между собой 2 сетевыми картами. 1С сервер лезет в базу не с той карты с которой мне надо.
Как заставить 1с сервер обращаться к Postgre серверу через определенную сетевую карту? Где это вообще прописывается?

К тебя на каждой карте свой ip-адрес,по нему в таблице маршрутизации системы выбирается нужная карта,1с сервер напрямую карту выбрать не может

"Где это вообще прописывается?" // На стороне 1С это можно прописать только в свойствах инфобазы в кластере (конкретный ИП-адрес сервера БД вместо его нетбиос- или доменного имени)

(1) Да у каждой свой адрес.
А где посмотреть как настроить систему на выбор нужной карты? Вроде в качестве адреса сервера баз прописан адрес из нужной подсети, а он все равно лезет не по нужной карте.

(1) что то типа route add 192.168.111.253 192.168.111.252?

(4) Первый адрес на который нужно постучать, а второй адрес сетевой Windows. Если да то не сработало.

Попробуйте через брандмауэр, заблокировать или разрешить подключение с вашего локального ip.

(6) Заблокировать что? Если соединение вообще то оно не должно быть заблокировано. Или вы предлагаете порты блокировать?

(2) Я туда вписал IP адрес вместо имени. Но он почему то все равно лезет по другой сетевой карте.

Подскажите как настроить эти маршруты..

Зачем вам этот гемор с настройкой маршрутов?

В случае клиент-серверной архитектуры сеть между сервером БД и сервером приложений не является узким местом как правило.

(10) Я хочу предоставить доступ к Postgres только для одного интерфейса (192.168.111.253), а сейчас все идет через (192.168.101.253). Это скорее проблема безопасности, а не скорости.

Почему вообще в windows так получается. Есть сетевая карта с адресом 192.168.111.252 но почему то при попытке обратится к адресу 192.168.111.253 он ломится через интерфейс 192.168.101.252 (на нем прописан основной шлюз). Вроде как если есть нужный интерфейс то не надо кидать запрос на шлюз. Или я не понимаю чего то?

(12) А вы по IP или по имени обращаетесь?

+(13) Если у вас два линка, и на каждом своя подсеть - то шлюз вообще не участвует.

(13) В настройках 1С сервера в разделе Сервер баз данных пишу ip адрес (192.168.111.253). Больше не знаю где он прописывается.

(15) А подсеть у вас какая на интерфейсах?

(14) Я так и думал. Но почему тогда на сервере с Postgres запросы валятся не с того интерфейса
15:03:56.009362 IP 192.168.101.252.51550 > 192.168.111.253.postgres: Flags [.], ack 33570, win 256, length 0
15:03:56.178768 IP 192.168.101.252.51550 > 192.168.111.253.postgres: Flags [P.], seq 14167:14489, ack 34936, win 251, length 322

+(16) должна быть маска 255.255.255.0 (/24)

(18) DNS-суффикс этого подключения:
Описание: HP NC382i DP Multifunction Gigabit Server Adapter #49
Физический адрес: E8-39-35-25-F9-2A
DHCP включен: Нет
IPv4: IP-адрес: 192.168.111.252
IPv4: Маска подсети: 255.255.255.0
IPv4: Основной шлюз:
IPv4: DNS-серверы: 192.168.111.252, 192.168.111.253
IPv4: WINS-сервер:
Служба NetBIOS через TCP/IP включена: Да

(18) На всех такая

То есть, один линк .111 подсеть, второй .101. Постгрес биндится ко всем интерфейсам. В сервере приложений прописан адрес из .111 подсети. А обращение идет на .101? Чудеса какие-то. На линуксе не перемудрили с настройками iptables?

route print на сервере 1С посмотрите

===========================================================================
Список интерфейсов
13 ...e8 39 35 25 f9 2e ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #51
12 ...e8 39 35 25 f9 2c ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #50
11 ...e8 39 35 25 f9 2a ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #49
10 ...e8 39 35 25 f9 28 ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #48
  1 ........................... Software Loopback Interface 1
16 ...00 00 00 00 00 00 00 e0  isatap.{E0872D63-24ED-4FE8-B9E6-9A9C3469790A}
23 ...00 00 00 00 00 00 00 e0   17 ...00 00 00 00 00 00 00 e0  isatap.{5B0399C5
-9FAA-4163-A771-8732AF1B7E47}
14 ...00 00 00 00 00 00 00 e0  isatap.{2137EA3E-BA1E-4114-8220-D290EFD3D5C5}
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0  192.168.101.253  192.168.101.252     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.11    276
     192.168.0.11  255.255.255.255         On-link      192.168.0.11    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.11    276
    192.168.101.0    255.255.255.0         On-link   192.168.101.252    266
  192.168.101.252  255.255.255.255         On-link   192.168.101.252    266
  192.168.101.255  255.255.255.255         On-link   192.168.101.252    266
    192.168.111.0    255.255.255.0         On-link   192.168.111.252    266
  192.168.111.252  255.255.255.255         On-link   192.168.111.252    266
  192.168.111.253  255.255.255.255         On-link   192.168.111.252     11
  192.168.111.255  255.255.255.255         On-link   192.168.111.252    266
    192.168.141.0    255.255.255.0         On-link   192.168.141.252    266
  192.168.141.252  255.255.255.255         On-link   192.168.141.252    266
  192.168.141.255  255.255.255.255         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link      192.168.0.11    276
        224.0.0.0        240.0.0.0         On-link   192.168.101.252    266
        224.0.0.0        240.0.0.0         On-link   192.168.111.252    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   192.168.141.252    266
  255.255.255.255  255.255.255.255         On-link      192.168.0.11    276
  255.255.255.255  255.255.255.255         On-link   192.168.101.252    266
  255.255.255.255  255.255.255.255         On-link   192.168.111.252    266
===========================================================================

https://wiki.mista.ru/doku.php?id=it:set_dual_net

v8: Сервер 1с терминальный сервер + два сетевых интерфейса, как организовать?

(21) Да нет ничего такого вроде. К тому же запрос на линукс приходит, а не уходит. Как он может влиять то на него?

(26)
Попробуйте выровнять метрику.
0.0.0.0          0.0.0.0  192.168.101.253  192.168.101.252     сделать 266

(23) А вот это - зачем?
"192.168.111.253  255.255.255.255         On-link   192.168.111.252     11 "

Вообще уберите все ручные маршруты и метрики. В вашем случае всё должно работать просто с подсетями.

(11) Если речь о безопасности, то нужно сделать так, чтобы хост с SQL вообще был доступен только по одному пути, а не по нескольким. Тогда исходная проблема уйдет сама собой.

(28) Это я добавлял. Если убрать то все равно не работает.

(29) Пробовал делать route -f все равно не работает

(29) У меня и ping на хост 192.168.111.253 идет почему то через 192.168.101.252. Ничего уже не понимаю, как в этом долбаном windows server-е устроена маршрутизация.

(27) Делал, не помогло.

(27) Может я не так понял слово выровнять? Я повысил у нее метрику до 300. Правильно?

(35) Чем ниже метрика, тем она приоритетнее.
А если вообще убрать шлюз по умолчанию, хотя бы на время?

https://wiki.mista.ru/doku.php?id=it:set_dual_net

(0) Извращенцы, зачем вам две сетевухи не на шлюзе?

(38) Например, сервер скуля отдельно стоит. На стогигабитной карте. И чтобы не гонять трафик на него через общуюю 10мегабитную сетку...

(0) Извращенцы, почему у вас одинэсники админят?

У сервера есть основной адрес,а есть дополнительные,и он основной пишет везде,где указывает себя.
поэтому,смотрите внимательно таблицу соединений,у вас,скорей всего,соединение идет правильно,а вот компьютер указан с другим адресом только в журналах,где дважды было,сначала адрес в имя потом имя в адрес

(38) (39) Вот именно для этого. Только сеть гигабитная. :)

(40) Ну как бы маленькая у нас контора и нанимать штат обслуги нет бюджета. Вот и занимаюсь сам этим понемногу.

(36) Это я понимаю. И пытался так и делать. Но как не получилось. Сейчас таблица вот такая, а нечего не работает
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0  192.168.101.253  192.168.101.252    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.11    276
     192.168.0.11  255.255.255.255         On-link      192.168.0.11    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.11    276
    192.168.101.0    255.255.255.0         On-link   192.168.101.252    266
  192.168.101.252  255.255.255.255         On-link   192.168.101.252    266
  192.168.101.255  255.255.255.255         On-link   192.168.101.252    266
    192.168.111.0    255.255.255.0         On-link   192.168.111.252     12
  192.168.111.252  255.255.255.255         On-link   192.168.111.252    266
  192.168.111.255  255.255.255.255         On-link   192.168.111.252    266
    192.168.141.0    255.255.255.0         On-link   192.168.141.252    266
  192.168.141.252  255.255.255.255         On-link   192.168.141.252    266
  192.168.141.255  255.255.255.255         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link      192.168.0.11    276
        224.0.0.0        240.0.0.0         On-link   192.168.101.252    266
        224.0.0.0        240.0.0.0         On-link   192.168.111.252    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   192.168.141.252    266
  255.255.255.255  255.255.255.255         On-link      192.168.0.11    276
  255.255.255.255  255.255.255.255         On-link   192.168.101.252    266
  255.255.255.255  255.255.255.255         On-link   192.168.111.252    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
    192.168.111.0    255.255.255.0  192.168.111.252       2
===========================================================================

(37) Это я уже читал и пробовал в (24) туда же давали ссылку. Не помогает. Все равно идет через шлюзовой интерфейс.

(42) У нас такое же тоже было. Собственно, как было так и ушло. Нафиг не надо оказалось. Лучше эти сетевухи объединить в транк и воткнуть в свич. А что касается запрета доступа к sql-серверу - тут брандмауэр вам в помощь.

Была такая ситуация:

1 - сервер 1с,
2 - сервер СКЛ

серверы напрямую соединены были через вторые сетевухи кабелем.

Помогла запись в файл хостс на сервере 1с

(45) ты внимательно читал ссылку? не забывай, что 1с создает 2 вида соединений
1. клиент>сервер
2. сервер>клиент

по этому править нужно обе зоны и прямую и обратную... при чем  обратную зону он всегда обрабатывает по имени клиента через разрешение имен DNS...

(8) Это уже к ОС вопрос тогда

И еще не забываем такую маленькую тонкость
когда создается сокет и перед подключением ему назначается адрес,то половина программ назначает адрес по умолчанию для машины,вне зависимости от того,куда мы собираемся подключаться,а само подключение выполняется после назначения адреса.
иногда из за этого пакеты от клиента до сервера идут через одну сетевуху,а от сервера к клиенту,через другую.

(47) А чего вы записывали в host? IP сетевой карты которая напрямую смотрит и другое имя сервера к которому  нужно подключиться, а в свойствах соединения прописываете "это другое имя"? Если так то у меня почему то не сработало. У меня даже ping идет через неправильный интерфейс.

(50) Ну видимо так и есть. А как можно исправить это?

(49) Я понимаю что к ОС. Решить то как?

(53) пригласить грамотного системного администратора.

(53) Что решить?

(54) Спасибо, Вы ОЧЕНЬ помогли!!! Сразу видно насколько Вы грамотный специалист.

(55) Решить вопрос с маршрутами.

(57) У меня в магазине две двери - почему все клиенты ходят через дверь для поставщиков?

"Как решить проблему с маршрутами?"

(58) Видимо я тупой, но я правда не понимаю к чему это. Если знаете то скажите, хотя бы, что править или куда смотреть. Маршруты, DNS или что еще?

Скажите вы в курсе что такое петля в терминах сетей?

Скажите как вы хотите заставить сервер 1С работать одновременно на нескольких ip адресах?

(57) Не вижу вопроса

(61) Вопрос в том как указать 1С серверу подключаться к PGSQL по определенному интерфейсу (отличному от шлюза по умолчанию)?   Но скорее вопрос тут шире. Как заставить Windows использовать тот интерфейс который находится в подсети запрашиваемого адреса, а не шлюз по умолчанию? Т.к. даже пинги идут через шлюз, а не напрямую на нужный интерфейс

(60) localhost вы имеете ввиду или что другое?
И я не хочу заставлять его работать на нескольких адресах, мне нужен один. Но не тот который подсовывает windows/

Как тут прикольно, когда вставляете вторую сетевуху, вы какбы превращаете свой серевер в шлюз, не будут две сетевухи работать в одной сети, по тому, что до второй доходить ничего не будет. Если хотите чтобы работали две сетевухи делайте две подсети.

Это тоже не верно,
/Сетевой адрес            Маска    Адрес шлюза      Метрика
/ 192.168.111.0    255.255.255.0  192.168.111.252       2

в сети 192.168.111.0 с маской 255.255.255.0 может быть шлюз только 192.168.1.1

ошибся. шлюз может быть только с адресом 192.168.111.1

если два сервера соединены двумя картами тупо параллельно, то нужно вместо двух адаптеров сделать один (bond)

(65) Шлюз может быть любым, не обязательно .1
Подсети (маска) это тоже совсем не то о чем вы думаете.

(66) Подозреваю что они сетевухи двух серверов соединили не напрямую а через общий свитч ))

(63) а проверь пинг 192.168.111.253 -S 192.168.101.252 -i 1 пройдет или нет

(68) ну бывают и свичи, которые поддерживают объединение. циски всякие, микротики

(51) В хостс прописывали соответствие нетбиос имени компьютера на котором стоит СКЛ.
Через это имя и прописывали путь к базе СКЛ в настройках баз Сервера 1с.

Т.о. весь трафик с сервера 1с на комп с именем , например ServerSQL идет через вторую сетевуху.

Т.к. трафик с сервера 1с на сервер СКЛ в основном и образует обращение сервера 1с к базам СКЛ мы получаем то, что нужно.

(51)
+(71)

В хостс прописывали соответствие нетбиос имени компьютера на котором стоит СКЛ его ip-адресу на второй сетевухе

(62) Маршруты же

(64) Дак у меня и так две подсети 192.168.111.0/24 и 192.168.101.0/24
(65) А это еще почему? Разве есть разница вначале или в конце подсети находится шлюз?

(66) Мне не нужно один мне нужны именно два с разными посетями.

(68) Я же писал, что одна через свичь, а вторая напрямую.

(76) ОК если из обоих серверов вытащить провода к свичу то они друг друга видят? По прямому проводу?

(76) у тебя в сетевухе типа свич еще, проверь (69)

(69) Проходит, а вот если адрес источника поменять на 192.168.111.253 -S 192.168.111.252 -i 1 то нет. О чем это может говорить?

(79) О том что у вас провод неправильный ))

(80)  т.е. битый возможно?

(79) что провода перепутаны) это должно было показать есть ли в сетевухе свич. посмотри arp -a , на каких интерфейсах есть мак второго сервера

(81) Или так совпало не той обжимки сетевухи не понимают, для связи через считч нужна прямая, для прямой иногда нужен кросс.
http://novaforces.com/wp-content/uploads/2013/12/kak-obzhat-setevoi-kabel.jpg

С какого то момента многие производители стали делать умные сетевухи которые сами тип обжимки распознают и переключаются.

(83)+ http://proremontpk.ru/wp-content/uploads/2014/11/montag-cabekja.jpg

(83) нене, не умных давно нет, и у ТС серверная четырехпортовка (23)

(82) Вот я идиот то, две недели зря убил и вам голову здесь морочу.. :(( Я провода перепутал в картах на linuxe когда перетаскивал его. В нем 4 карты и все задействованы, а с проводами у меня АД кромешный.

Простите меня, пожалуйста, за невнимательность. Всем БОЛЬШОЕ спасибо за то что помогали!! В будущем постараюсь быть внимательнее.

Стыдно то как!! :(((

Все теперь работает и SQL и ping и все остальное...

(86) подумаешь, бывает) помогает маркер

(90) Да, блин, с проводами надо хоть немного разобраться. А то когда такая "борода" то и будет через одно место.

Еще раз Всех благодарю за содействие.