|
Как настроить сервер 1С для доступа к нему из локальной сети и из интернета одновременно? | ☑ | ||
---|---|---|---|---|
0
ssalikoff
08.12.20
✎
08:55
|
Вот схема: есть локальная сеть, сервер 1С стоит на машине с именем SERVER.
Есть роутер, на котором настроен port forwarding на вышеуказанный сервер. 1540, 1541, 1560-1591 порты. Или, вообще, весь входящий трафик из WAN перенаправлен на сервер (функция DMZ). Есть пользователь с ноутбуком. Находясь внутри сети, он без проблем работает. Потом он едет домой и хочет продолжить работать. Он прописывает себе базу, указывая в качестве адреса кластера серверов адрес на WAN-интерфейсе роутера. Но его ждёт фиаско. Как я понимаю, сначала идёт успешное обращение к кластеру серверов, а он уже перенаправляет на сервер, указывая клиенту имя сервера для подключения. Но имя сервера SERVER неизвестно за пределами локальной сети. Можно, конечно, прописать в hosts адрес SERVER, тогда работать будет, но, когда пользователь придёт на работу, не будет работать в локальной сети. Нужно будет снова менять содержимое hosts. Подскажите, как можно решить задачу? Скажу сразу, я знаю, что такое RDP, RemoteApp, знаю, что базу можно запускать в режиме веб-клиента, но меня это не интересует. |
|||
1
ДенисЧ
08.12.20
✎
08:58
|
Две записи для базы - извне и изнутри.
Или одно общее доменное имя, чтобы одинаково резолвилось изнутри и снаружи |
|||
2
ssalikoff
08.12.20
✎
09:05
|
(1) Ничего не понял. Какие две записи? Если речь про две записи в списке информационных баз при запуске, то конечно, так и сделано. Я про это написал.
Что касается "одинаково резолвилось", вот именно в этом и проблема. Внутри локальной сети всё резолвится правильно, внутренний DNS-сервер даст правильный ответ. Но когда пользователь дома, то его домашний провайдер никак не сможет резольвить имя машины, находящейся в локальной сети за NAT. Это в принципе невозможно. |
|||
3
Dmitrii
гуру
08.12.20
✎
09:11
|
(2) Видимо (1) имел ввиду что в списке запуска баз в той строке, которая отвечает за доступ к базе извне в адресе сервера укажите внешний IP-адрес вместо имени сервера.
|
|||
4
ssalikoff
08.12.20
✎
09:14
|
(3) Так я именно это и сделал! О чём и написал с самого начала.
Повторяю, обращение к кластеру идёт успешно, но после получаю ошибку: server_addr=SERVER descr=11001(0x00002AF9): Этот хост неизвестен То есть обращаюсь я по айпишнику, но меня всё равно заставляют подключаться по имени. |
|||
5
ДенисЧ
08.12.20
✎
09:16
|
купить днс-имя не предлагать?
|
|||
6
ssalikoff
08.12.20
✎
09:17
|
ок, я купил имя. Что дальше?
Я прописываю в свойства базы кластер серверов: мое_купленное_имя. Запускаю. Получаю ошибку: server_addr=SERVER descr=11001(0x00002AF9): Этот хост неизвестен |
|||
7
ssalikoff
08.12.20
✎
09:19
|
(5) Ещё раз - неважно, по айпи я обращаюсь, по купленному имени - это неважно. Коннект УСПЕШНО происходит к кластеру серверов. Далее следующее: кластер серверов отвечает, вот рабочий сервер, вот его имя, подключайся к нему. И именно здесь проблема.
|
|||
8
ДенисЧ
08.12.20
✎
09:21
|
(6) Ты уже купил имя? Прописал? Оно корректно в обе стороны резолвится?
|
|||
9
Йохохо
08.12.20
✎
09:22
|
(7) ВПНку подними, заодно спать будешь спокойнее
|
|||
10
ssalikoff
08.12.20
✎
09:23
|
(8) Да, купил. Но, вы похоже, не понимаете вопрос и проблему
|
|||
11
ssalikoff
08.12.20
✎
09:24
|
(9) ВПН - это решение. Но я ищу ответ, можно ли без него
Можно ли где-нибудь как-нибудь настроить ответ, который кластер выдает клиенту при подключении. |
|||
12
arsik
гуру
08.12.20
✎
09:26
|
(10) У тебя должно быть: Во внутренней сети server.ru - 192.168.0.1, а из вне server.ru - айпи. Просто покрути на роутере хосты.
|
|||
13
Paint_NET
08.12.20
✎
09:26
|
(0) А для серверов в кластере FQDN прописано?
|
|||
14
Paint_NET
08.12.20
✎
09:27
|
(0) Кажется, твой вариант: https://forum.infostart.ru/forum71/topic120325/
|
|||
15
ssalikoff
08.12.20
✎
09:28
|
(13) Нет, домен отсутствует.
|
|||
16
ssalikoff
08.12.20
✎
09:30
|
(14) Да, спасибо! Это, действительно, мой вариант
|
|||
17
Paint_NET
08.12.20
✎
09:37
|
(16) Пожалуйста :)
А с точки зрения безопасности вообще так себе наружу сервер выпускать. |
|||
18
ssalikoff
08.12.20
✎
09:40
|
(17) Я согласен. Поэтому сразу написал, что в курсе альтернатив. Хотелось решить проблему, не прибегая ни к каким сторонним средствам.
|
|||
19
Йохохо
08.12.20
✎
09:40
|
(18) но в результате ты создал проблему к которой будешь не готов
|
|||
20
arsik
гуру
08.12.20
✎
09:43
|
(18) Есть штатные средства от 1с https://1c.link/
|
|||
21
Garykom
гуру
08.12.20
✎
09:46
|
(0) админа наймите со знаниями и опытом
|
|||
22
Garykom
гуру
08.12.20
✎
09:47
|
(0) >1540, 1541, 1560-1591 порты
выставлять в инет это бред безопасность ни к черту |
|||
23
Garykom
гуру
08.12.20
✎
09:48
|
(22)+ учетку 1С ломанут, обработку из под юзера - сервера 1С запустят и?
|
|||
24
NorthWind
08.12.20
✎
09:53
|
(0) VPN лучше всего. Если VPN никак не получается, то на худой конец веб-сервер на HTTPS и выпустить наружу только HTTPS порт. Открывать 1Совский сервер наружу очень так себе идея.
|
|||
25
NorthWind
08.12.20
✎
09:55
|
RDP наружу открывать почти такая же жопота. Нормально его никто не настраивает, а если как попало - подберут пароль и будешь потом платить биткоины вымогателям.
|
|||
26
Провинциальный 1сник
08.12.20
✎
09:56
|
Публикуй на веб-сервере и выставляй наружу https или http через vpn
|
|||
27
ssalikoff
08.12.20
✎
09:58
|
(24) Уже написал, что я в курсе и про безопасность, и про VPN. Я спросил, как можно решить задачу, не используя никаких доп. средств. Это не значит, что я именно так и буду делать. Можно считать это вопрос «теоретическим». А его решение добавит опыта.
|
|||
28
Garykom
гуру
08.12.20
✎
10:00
|
(27) глобальный ip или dns и внутри локалки и через инет по нему работать
|
|||
29
Garykom
гуру
08.12.20
✎
10:02
|
(28)+ роутер должен уметь запросы из локалки (на этот ip или dns) отправлять на сервер
|
|||
30
Exec
08.12.20
✎
10:02
|
(23) зачем китайцам обработки запускать? Просто шелл-cmd, с повышением прав до админа, и вот тебе бесплатный китайский порнохостинг со спам-ботами :)
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |