Имя: Пароль:
1C
1С v8
Фиксированные внешние IP для разных баз
,
0 1nvertex
 
18.12.19
13:42
Имеем один сервер на котором куча мелких баз (порядка 100) в основном БП и ЗУП. Пользователи ходят по RDP. В базах включена 1С отчетность. Требуется, чтобы каждая база(группа баз) ходила в интернет(сдавала отчетность) с определенного внешнего фиксированного IP.
Как это можно сделать?
1 Звездец
 
18.12.19
13:43
1 прокси

2 а вообще это все маразм
2 Amra
 
18.12.19
13:45
(1) Если часть контор "обнальные/отмывочные", то нифига не маразм)
3 mistеr
 
18.12.19
13:47
(0) Две виртуалки, умный маршрутизатор, заказ двух IP у провайдера и прямые руки.
4 mistеr
 
18.12.19
13:48
(2) Тогда нужно еще добавить требование, чтобы IP были из разных регионов )
5 Фрэнки
 
18.12.19
13:50
вангую, что текущий ай-пи серверов просто имеет локацию далеко за пределами нужных регионов, т.к. это недорого, относительно безопасно и вполне работоспособно по РДП
6 1nvertex
 
18.12.19
13:51
(1) Как зафиксировать прокси для определенной базы?
(3) Виртуалки не предлагать =)
(5) Верно
7 Фрэнки
 
18.12.19
13:51
и главный фактор у текущей ситуации просто низкая стоимость у такого решения, а не попытка как-то спрятаться.
Но ай-пи в отчетности все-таки придется сделать российским. Но как именно я увы не предложу :-)
8 mistеr
 
18.12.19
13:53
(7) В России тоже есть VPN сервисы, внезапно.
9 mistеr
 
18.12.19
13:54
(6) Не для базы, а для пользователя ОС.
10 Dmitrith
 
18.12.19
13:54
Платный туннель от Касперского вроде такое может
11 1nvertex
 
18.12.19
13:54
(4) выходной ip это не проблема, закажем, купим и т.д.
проблема в том как привязать базу к этому выходному ip
12 johnnik
 
18.12.19
13:55
(7) С чего это вдруг? Авторизация в отчетности идет по цифровой подписи и учетной записи документооборота у удостоверяющего центра. Не уверен вообще, что IP-адрес с которого пришел отчет кого-то вообще волнует. В облачных решениях 1С (типа 1С-фреш) бухи могут из Турции/Доминиканы отчет с планшета сдавать, подписывая документы по проверочному коду из SMS (при хранении подписи в "облаке")
13 1nvertex
 
18.12.19
13:57
(12) отчет отправляется не с планшета, а с сервера. Так что где бух. все равно
14 Фрэнки
 
18.12.19
13:58
(8) внезапно я знаю, что они есть, но я не предложу как ими пользоваться, т.е. насколько это сработает, если у меня получится окружение вокруг процессов _внутри_ РДП
Однажды я так попробовал... админ меня даже не очень ругал, но сервер пришлось перезагружать и вычищать за мной. Работать перестал не просто мой сеанс, а сервер вообще.
15 Фрэнки
 
18.12.19
14:01
(12) // Не уверен вообще, что IP-адрес с которого пришел отчет кого-то вообще волнует.

А нам доверительно сообщили об этом, что "их" это очень волнует. Когда начали настаивать на некоторых моментах, которые предполагались "скрытыми", а они оказались "раскрытыми"
16 1nvertex
 
18.12.19
14:01
не хотелось бы привязываться к ip по пользователю =( это худший вариант
17 Йохохо
 
18.12.19
14:13
(13) отчет отправляется с килента 1с
18 Звездец
 
18.12.19
14:23
19 Kigo_Kigo
 
18.12.19
14:27
(15) А потом начинают дрючить за дробление бизнеса, а это наминуточку- уголовная статья

У меня бухи делают так, с сервака РДП по почте отправляют себе по почте файл выгрузки отчетности на почту и от себя по онлайнсбис отправлют отчетность
20 Garykom
 
гуру
18.12.19
14:46
Про отчетность только с отечественных ip это у кого то крыша поехала, да.
Кем запрещено сдавать бухом отчетность с Мальдив находясь там в отпуске в этот период?
21 Garykom
 
гуру
18.12.19
14:47
Короче лечиться кому то надо или кто хочет ip поменять или органам которые требуют не заграничные ip.

Сцуко интересно а как они определяют кому ip принадлежит если он изначально взят джапами, затем перепродан в гондурас а тот арендовал его русским???
22 Garykom
 
гуру
18.12.19
14:49
http://ip4market.ru/ru/arenda-ipv4/arenda-ipv4
Купите адрес и попросите провайдера его навесить где сервак с RDP.
23 pechkin
 
18.12.19
14:54
(22) сервак то один
24 pechkin
 
18.12.19
14:55
(20) скорее всего нужно чтоб не было доказательств аффилированности юрлиц
25 Фрэнки
 
18.12.19
14:56
(19) угу. думали об этом, но что-то как-то не додумали до конца. У твоих получается со всеми отчетами?
26 pechkin
 
18.12.19
14:58
самое простое это сделать кучу разных виртуалок и серверов 1с
сервер бд может быть 1
27 pechkin
 
18.12.19
14:59
даже можно на 1 сервере. но это сложнее чутка
28 Kigo_Kigo
 
18.12.19
15:00
(25) ну да, некоторые даже по 4G шлют, отрубая основную сеть, единственное неудобство - если ошибка, все переделывать
29 Йохохо
 
18.12.19
15:01
(21) им не интересно кому, им интересно у кого такой же
(28) почтовые клиенты им не забыли отрубить?)
30 Фрэнки
 
18.12.19
15:05
(28) в смысле, по 4Г прямо с рабочего компа?
31 Garykom
 
гуру
18.12.19
15:06
(23) На один сервак можно навесить сколько угодно ip (интерфейсы просто создаются же новые), точнее от операционки зависит максимум
32 Kigo_Kigo
 
18.12.19
15:07
(30) да, отрубают сетку, втыкают модем 4Г и вперед
33 Garykom
 
гуру
18.12.19
15:08
(29) >интересно у кого такой же
Ля ну так взять доп ip на том же забугорном сервере, разрулить правилами как то через прокси какие RDP клиенты через какой прокси на каком ip полезут.
34 Фрэнки
 
18.12.19
15:10
(32) ага, спасибо. Как-то не вспомнили о такой версии :-)
35 Йохохо
 
18.12.19
15:12
(33) или впнку
(34) у вас наверное и кофе в капсулах на кухне
36 Kigo_Kigo
 
18.12.19
15:19
(35) Все это смешно, пока гл буха не вызывают в налогговую и выкатывают ей отчет по отчетности сданной с разных ЮЛ но с одного айни и требуют объяснить, да еще айпи одного юр лица на которого заключен договор с провайдером, о законности данных требований сейчас бессмысленно раздувать холивар, потому как (19) и не иллюзорные писдюли могут светить очень ярко, там и 4Г накупиш и права админские раздашь и в соседнюю область будешь ездить отчетность сдавать...
37 Йохохо
 
18.12.19
15:33
(36) письма таки проверь в аутлуке, там служебные заголовки могут доставить
38 Фрэнки
 
18.12.19
15:36
(37) там пересохраняется просто файл с отчетом. Если бух адекватный, то файл можно и гугл-диск или яндекс-диск положить или даже на флешку. Главное, что установленное соедининие с контур-онлайн или сбис-онлайн должно быть с другого адреса, а файл все равно загружается из папки подключенного диска/флешки
39 arsik
 
гуру
18.12.19
15:40
Самое простое - это вывести базы во фреш.
40 arsik
 
гуру
18.12.19
15:44
Другой вариант - через прокси. В настройках 1С можно указать прокси.
Вот только не помню, возможно в сгенерированную отчетность пишутся какие ни будь ID отправителя.
41 Kigo_Kigo
 
18.12.19
15:45
(37) переправляются то не письма а xml файлы отчетов во вложении , далее на диск, далее в сбис - проверка - подпись отправка
42 arsik
 
гуру
18.12.19
15:45
(38) Он же сказал, что у него "1C отчетность"
43 Йохохо
 
18.12.19
15:52
(38) хоспади, а потом непаленая бушка отвечает из громоптицы на письмо за уточнениями и становится паленой
44 Фрэнки
 
18.12.19
16:02
(42) угу. вот поэтому я и не предлагаю топикстартеру никаких советов - он и просит ай-пи именно в привязке к сеансу базы и Внутри РДП

А Йохохо зашел в этот топик повеселиться на жителей поля чудес из страны дураков
45 Йохохо
 
18.12.19
16:03
(44) а я все это уже сделал, мне можно
46 1nvertex
 
18.12.19
16:06
(18) Звездец, спасибо. Похоже, это то что нужно
47 Сияющий в темноте
 
18.12.19
19:19
у чем проблема?
виртуалки с различными системами,так,чтобы не было ничего понятного,а пробросить адрес в виртуалку,ну тут любой админ может-даже чай не успеет остыть.
и каждому свою файловую базу,чтобы никаких пересечений не было.

ну,на контроле,кто,куда,откуда и как,очень настаивали в ИФНС,так как общий компьютер или общий бухгалтер,это признак аффилированности,но не забываем,что на клиент-банки это тоже распространяется,а там данные вплоть до sid машины собираются.
48 pessimist
 
19.12.19
11:09
(1) Не маразм.
Есть много бизнесов где такое условие логично.
Но правда все они полукриминальные.
49 pessimist
 
19.12.19
11:15
(0)
Настройки прокси в базе а не на сервере. Можно использовать хоть сто прокси серверов как локальных так и удалённых.