Есть у нас один клиент, на удаленке. стоит VPN соединение. Все как бы нормально работает локальная сеть.
пытаемся оттуда коннектится к 1С серверу, но получаем ошибку: https://ibb.co/DpyGzdR
на клиенте установили толстый клиент, создали базу, указали именно IP адрес сервера(192.168.1.20), а не DNS адрес сервера(srv1)
VPN перекинут site to site на микротиках

P.S. я знаю, что таком режиме будет долго работать, но тем не менее, хочу разобраться на практике как запустить.

(0) в хостах компа пропиши адрес

(1) то есть в HOST файле прописать 192.168.1.20   SRV1 ?

P.S. там Windows 10 pro, помоему не в HOSTS пишется это...

(2) В этой части все осталось по старому. Пиши в хост

Скорее всего, обычное серверное подключение 1с требует маршрутизируемости не только в сторону от клиента к серверу, но и наоборот.

Опубликуй серверную базу через веб, если конечно управляемое приложение. С http проще в этом плане.

+(4) А если толстый клиент и обычное приложение, то делай rdp

не понел. Так адрес пингуется или нет?

(3) ок, попробую
(4) Ну это накрайняк, хочется попробовать без лишних телодвижений
(5) RDP есть, просто дело в том, что надо подключить кассу, а он очень проблемно проброс через RDP рабоатет. Сейчас работает по RemoteApp и все нормально, только вот с кассовым аппаратом проблемы, надо наладить
(6) да, по IP пингуется, по RDP работает все.

(7) ответ в (1)

(4) да не, это 1С почекмуто пытается по имени сервера коннектится несмотря даже на то что в настройках только ИП написан
imho я бы это багом назвал и очень неприятным, и я такое поведение очень давно наблюдаю

(9) ты просто не понимаешь принцип работы. В списке баз клиента ты прописываешь адрес кластера. При подключении кластер определяет к какому серверу тебя подключить, и возвращает тебе адрес рабочего сервера так как он прописан в кластере.

Всем спасибо. В хостс добавили запись и все пошло поехало )))

(10) да даже если я понимаю, какого черта нет возможности по IP поннектится? может у меня dns нет как в случае у ТС..а это в 90% случаев с 1C через VPN

(12) Если ты не можешь обеспечить разрешение доменного имени (не обязательно через DNS), то VPN и прочие сложности не для тебя, работай с локальной базой и не выпендривайся.

Как раз в случае с VPN у сервера несколько адресов, и все они вполне могут быть недоступными с клиента. Сервер обычно за NAT, какой адрес должен сообщить кластер, локальный что ли? Или магически узнать публичный адрес шлюза и его сообщить?

То, что схема не самая простая в использовании для технически малограмотных, я согласен. Может, отдельный вариант конфигурации "без кластера" был бы полезен. Но и с ним будут свои сложности.

(13) мне вот не надо на это указывать, я когда админом работал, у меня всё было и dns и ad и всякие плюшки

но реалии таковы, что 99% контор хорошо если антивирусом пользуются, а со всяким ИБ там вообще печаль беда

также когда я ещё занимался 1С, в последний раз, за администрирование и железо я не отвечал, а учить местных админов как им dns настраивать - мне за это не платили

плюс еще почти каждая упоротая контора имеет таогоже охренеть какого админа который делает vpn через какуюто *опу, у меня в свое время стояли, cisco vpn, vmwave vpn, viscosity, еще одна cisco но очень специальной версии, openvpn и пара "стндартных l2tp" b никто НИКТО из этих криворуких не озаботился изменением внутренней подсети со стандартныз 192.168.0.xx на чтото иное...соответственно ничерта не работает одновременно и еще и пересекается с локальной сетью..

(13) а тут еще на мисте модно поумничать что "погромист 1С должен только уметь 1С настраивать, а не бухов учить или админить там чтото, не барское дело"

(12) конкретно в случае (0) можно было бы добавить рабочий сервер не по имени, а по айпи адресу. Тогда все работало бы без изменения хост записей клиентской винды

(18) + добавить в кластер по айпи адресу имелось ввиду

(16) от пересечения сетей спасает виртуалка и от кривых vpn тоже.

(19) С VPN этого мало. Нужно еще маршруты настроить. И то сомневаюсь в успехе.

(21) ну, первичный запрос до кластера же проходит, значит с маршрутом все ок там

(22) Первичный запрос идет на адрес в виртуальной сети. Предлагаешь и сервер в кластер добавить по этому адресу? И весь локальный трафик через VPN гонять?