Доброе утро, всем!
Имеется 25 ключей на предприятии. Пять виде физических ключей. 20 в электронной версии. Менеджер HASP установлен. Ключи распределены между отделами.
Все ПК подключены к единой локальной сети. Из-за этого проиходят заимствование ключей одного отдела другим.
Есть предложение разграничить на подсети. Имется другие вариаеты?

Наверное, можно в хасп ини прописать откуда кто будет брать лицензии.

Докупить лицензий и не париться

RomanYS
Лиценский хватает на всех пользователей. При вхождении пользователя в 1С, система берет свободный ключ, а это бывает как физический на другом ПК, так и на электронный.

Галахад
Проверяю теорию установки на каждый нужный ПК HASP. На одном стоит и работает только с физическим ключем.
Прописывал в ПК дополнительный параметр запуска:  /UseHwLicenses+
Не помогло

(3) а теперь по порядку:
"Пять виде физических ключей" - это пять однопользовательских ключей (фиолетовых) или один ключ на 5 пользователей (красный с маркировкой Net5) ?
20 программных лицензий как активированы, одна 20-польз. лицензия на сервере или 20 однопользовательских на каждом ПК?
базы файловые или SQL?
есть подключение по RDP или публикация баз на веб-сервере?
какой тип клиента, толстый, тонкий или веб-клиент?

(3) если ключей хватает, то нет разницы кто чей взял

(3) + ну и не понятна суть проблемы, если "хватает на всех пользователей"?

(5) могут быть зависшие лицензии
(0) для настройки менеджера HASP можно использовать файл nhsrv.ini https://www.depohost.ru/news/Rabota_s_HASP_License_Manager_nastroyka_neskolkikh_klyuchey_v_seti/

Неудачная ссылка. Смотри параметр NHS_IP_LIMIT из https://1c-programmer-blog.ru/platforma/hasp-license-manager-v-1s-8-2-i-8-3.html#nhsrv-ini

Winnie Buh
Перехватываются лицензии одних пользователей ИБ, хотя для их ИБ как раз куплены кплючи
MM
Спасибо. Проверю.
RomanYS
Ошибки при работе с ИБ

ММ
Разкомментировал параметр NHS_IP_LIMIT =, прописал туда нужные мне, эффект тот же

Службу перезапускали? Местоположение правильное?

ММ
Да перезапускал.
Метоположение файла? Да

(10) там вроде параметр broadcast = ложь прописать, тогда она не будет искать по сети, и указать конкретный сервер, где ключ.

hhhh
Это файле nhsrv?
Если так, то его там нет.
Если в nethasp.ini папки conf: ;;NH_TCPIP = Enabled or Disabled
;;NH_SERVER_ADDR = <Addr1>, <Addr2>     ; IP addresses of all the NetHASP
;;NH_USE_BROADCAST = Enabled or Disabled; Use TCPI/IP Broadcast mechanism.

(14) надо Disabled обязательно поставить

по умолчанию ищет везде. и вроде в файле nethasp.ini

(9) >> Перехватываются лицензии одних пользователей ИБ, хотя для их ИБ как раз куплены ключи.

Так если ключей хватает, то какая разница - кто какие ключи себе отхватил?

Не занимайтесь ерундой. Пустая трата времени.
Весь этот бесконечный секс с nethasp.ini и nhsrv.ini работает через *опу и нестабильно.
Разносы по подсетям - тоже такое себе решение, т.к. требует от админов настройки правильной маршрутизации для различных служб и сервисов в сети.

Dmitrii
;NH_USE_BROADCAST = Disabled; Use TCPI/IP Broadcast mechanism.

(0) Аппаратный ключ можно раздавать только тем кому надо без подсетей. Достаточно раздавать их на порту отличном от дефолтного. Но если при этом будут еще раздаваться программные ключи сервером, то пользователю будет предлагаться отключить поиск аппаратных ключей (это можно подавить ключиком в параметрах запуска). Но если аппаратный не найдет, то все равно программный схватит, если сервер его выдаст. Поэтому основной вопрос - с разделением раздачи программных лицензий. Их или только на локальные переделывать - тогда все ясно, но гемор с их сопровождением. Или пробовать разнести разные паки лицензий на разные экземпляры серверов приложений. Но это если отделы работают с разными базами. Если с одними и теми же - то тогда только на локальные лицензии переходить (сервер их вообще раздавать не будет).

(9) >Перехватываются лицензии одних пользователей ИБ, хотя для их ИБ как раз куплены кплючи

кому и что именно нужно запретить?
чтобы клиенты, которые получают программные лицензии не могли получить лицензии с аппаратного ключа или наоборот?
можно запретить использование аппаратного ключа, что бы клиенты пользовались только программными,
обратной возможности запретить использовать программные лицензии нет, если клиенты выберут все лицензии с аппаратного, то они все равно будут искать программные
в теории можно поиграться с настройками видимости файлов программных лицензий средствами ОС, но надо понимать где какие ключи/лицензии, как они раздаются и как осуществляется подключение клиентов

Winnie Buh
5 физических ключей установлены на 5 ПК. Они заточены для своей базы. Но другие пользователи, которым куплены программые ключи  могут физические из локальной сети.
fisher
2 базы. 5 пользователей работают с только с одной, но к ней имеют еще 9 человек уже с лицензией программной.

(20)>5 физических ключей установлены на 5 ПК. Они заточены для своей базы

в каком смысле "заточены для своей базы"?! это точно ключи от платформы 1С:Прежприятие?
какая маркировка ключей?
однопользовательские платформенные ключи фиолетового цвета и имеют маркировку H1M1 ORGL8 или HLPro ORGL8 - мы точно о них говорим?
ключи от платформы никак не "заточены" под какую либо конфигурацию

(21) может заточены как карандаши, или выиезан на них путь к базе

(20) >2 базы. 5 пользователей работают с только с одной, но к ней имеют еще 9 человек уже с лицензией программной.

если конфигурация не имеет отдельной защиты, то так и должно быть,
любой юзер с лицензией или ключом от платформы может запустить любую доступную файловую базу  
и вообще данная проблема не имеет никакого отношения к тому, что обсуждалось выше
т.к. проблема не в "разграничении лицензии" и не в лицензиях вовсе

(20) Тебе просто надо, чтобы физический ключ не шарился кому не надо? Тогда так как я сказал - поднимаешь менеджер лицензий на порту отличном от дефолтного. В итоге его смогут находить только те компы, у которых в нетхаспини прописан этот порт.

Я так древний ключик на 5 лицух пристроил чтобы он только разрабам раздавался.

(4) Если бы автор вдумчиво ответил на эти вопросы, проблема была бы уже решена.

(26) не, надо было в (0) нормально проблему описывать, т.к. судя по тому, что написано ➡в (20) проблема вообще не имеет отношения к ключам/лицензиям на платформу и вся ветка была не о том

Winnie Buh
Вы, правы, вопрос был составлен не корректно.

fisher
Разбить на подсети, остается этот вариант.

(28) Нифига не понял, но к уже сказанному мне добавить больше нечего. Поэтому дальше смотри сам.

Winnie Buh
Иллюстрация данной проблемы.
https://disk.yandex.ru/i/NkmBk03Va1mf3g
Имеется 20 программных лицензий на сервере SQL (сервер1). Второй сервер (сервер2), 5 программных, 5 аппаратных ключей.
Проблема:
Пользователи сервер1, занимают программные лицензии сервер2. В следствии, пользователи сервер2 не хватает лицензий, кроме тех у кого имеются аппаратные ключи.
Проблема 2:
Пользователи с аппаратными лицензиями сервер2, занимают программные лицензии сервер2.

(30) >Имеется 20 программных лицензий на сервере SQL (сервер1).
как именно клиенты подключаются к серверу 1?
как клиенты получают лицензии, от сервера 1С или клиенты подключаются по RDP и получают лицензии сами?

>Второй сервер (сервер2), 5 программных, 5 аппаратных ключей.
как именно клиенты подключаются к серверу 2?
5 аппартных платформенных ключей не может быть установлено на сервере,
какие точно это ключи с маркировкой и где они установлены (в который раз спрашиваю), на сервере или на клиентах?
аналогично по программным лицензиям на сервере, где установлены, на сервере или на клиентских ПК?
точно ли речь о лицензиях на платформу, а не отраслевую конфигурацию?

клиенты сервера 1 могут использовать программные лицензии с сервера 2 только в случае, если поднят кластер из двух серверов с поднятой службой лицензирования - об этом нужно было написать в (0)
и это может работать только для SQL баз, для файловых сие технически невозможно

p.s.
проблема точно в лицензиях, а не в том, что пользователи с сервера 1 могут подключаться к базам на сервере 2 или наоборот?

Winnie Buh
Ключ HASP HL Basic H4 M1 ORGL8.

1) Сервер 1с (Сервер1) выдает клиентские лицензии пользователям. На нем установлен Microsoft SQL Server Management Studio 17.
2) Клиенты подключаются со своего компьютера в тонком клиенте прописывая адрес сервера в сети который и выдает им лицензии.


На сервере2 установлена файловая база 1С (УПП). Клиенты подключаются к ней в толстом клиенте указывая папку с базой которая находится на сервере2.
5 аппаратных ключей не установлены на сервере, они установлены на компютерах пользователей, у 5ти пользователей по 1 аппаратному ключу.
Маркировка аппаратного ключа H4 M1 ORGL8(фиолетовый)
5 программных лицензии установлены на файловом сервере2.
Речь идет о лицензиях на платформу.

Пользователи с сервера1 могут подключаться к базе сервера2 если укажут путь до базы и будет свободная программная лицензия на нем.
Вообще у всех сотрудников есть доступ к каждому из серверов.
Проблема еще в том что пользователи сервера1 подключаясь к базе установленной на нем, занимают лицензию на сервере2.

(32) >Пользователи с сервера1 могут подключаться к базе сервера2 если укажут путь до базы и будет свободная программная лицензия на нем.
так и должно быть

>Проблема еще в том что пользователи сервера1 подключаясь к базе установленной на нем, занимают лицензию на сервере2.
если на сервере 2 только файловая база и не поднят сервер лицензирования, то это технически невозможно, т.к. программные лицензии раздавать клиентам по сети некому, у программных лицензий нет аналога hasp lm как у аппаратных ключей,
получить программную лицензию, которая установлена на другой машине, клиент может только в трех случаях:
- от сервера 1с
- от модуля веб-сервера (для файловых баз, при условии публикации базы на веб-сервере)
- получить самостоятельно, при условии если клиент подключается к машине с файлом лицензии по RDP
других вариантов нет

Winnie Buh
Извиняюсь, к файловому сервер2 подключен аппаратный ключ на 5 лицензий. На нем установлен HASP, он и раздает

(34) дуб, орех или мочало?
начинаем все сначала..

(34) "На нем установлен HASP, он и раздает"
что такое HASP?
ты галлюциногены употребляешь?
Никакой мифический HASP ничего раздавать не может. Раздавать может менеджер лицензий, который называется HASP LM. Выплюнь жвачку изо рта, и начни употреблять правильные термины.
сравни
- HASP
- HASP LM.
Разницу видишь?


зы: и таки да, если на сервере2 лицензии раздает HASP LM, то тебе уже сто раз сказали, что ему (HASP LM) можно указать, кому давать лицензии, а кому нет.
Пальчиком указать, как в детской сказке - этому дала, этому тоже дала, а этому не дала. :))
Только указывать нужно не в nethasp.ini,
а указывать пальчиком нужно в nhsrv.ini

вот тут почитай https://www.online-ufa.ru/content/articles/1c-nethasp-ini/

особенно рекомендую посмотреть на параметр NHS_IP_LIMIT

собственно говоря, об этом тебе уже в (7) и (8) сказали.

(10) "Разкомментировал параметр NHS_IP_LIMIT =, прописал туда нужные мне, эффект тот же"

А нахрена ты его раскомментировал на клиентах?
Его надо там раскомментировывать и прописывать туда нужные, где ключик стоит и откуда HASP LM его раздает. То бишь на сервере2.

(36) через настройки nethasp.ini тоже можно, но нужно понимать, где именно этот файлик настраивать,
т.к. лицензии с ключа клиенты могут получать как напрямую от HASP LM и тогда nethasp.ini надо настраивать на всех клиентах,
так лицензии может получать сервер 1С на сервере 1 и выдавать их клиентам - тогда файл nethasp.ini надо настраивать на сервере 1

Гость из Мариуполя
Я раскомментировал на сервер2

Заработало!
Всем большое спасибо!

(40) в (37) же есть уже готовые примеры, на Сервере 2  настроить  nhsfv.ini

----- nhsrv.ini -----
[NHS_IP]
NHS_USE_UDP = Disabled
NHS_USE_TCP = Enabled
NHS_IP_LIMIT=192.168.*.*,192.168.*.*
---------------------

если лицензии клиентам выдает Сервер 1, то на Сервере 1 наоборот надо настраивать nethasp.ini

------- nethasp.ini ------
[NH_COMMON]
NH_IPX = Disabled
NH_NETBIOS = Disabled
NH_TCPIP = Disabled
-------------------

или запретить использование аппаратного ключа в настройках,
или использовать параметр /UseHwLicenses-

если клиенты сами получают лицензии, то аналогично на всех клиентах

(41) ну наконец-то!
что именно помогло?
NHS_IP_LIMIT= в nhsrv.ini?

Winnie Buh
Прописал в файле nethasp и добавил адреса ;;NH_SERVER_ADDR