1с не подключается к удаленному серверу
Разберем ошибку с кодом « 10061 (0х0000274D) », когда 1С отказывает в подключении клиента к серверу. В чем может быть причина.
Техническое описание
server_addr=tcp:// descr=:10061(0х0000274D): Подключение не установлено, т. к. конечный компьютер отверг запрос на подключение;
Описание проблемы
Клиент 1С не может установить соединение с сервером. Что-то «мешает».
Возможные проверки
- Проверьте работу «Агента сервера 1С:Предприятия 8.3» — служба должна быть в состоянии «Выполняется», а также обратите внимание на диапазоны используемых портов (они прописаны в параметрах запуска службы — например, по умолчанию — « -regport 1541 -port 1540 -range 1560:1591 »).
- На сервере 1С должно быть разрешено сетевое обнаружение . Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа.
- Настройки брандмауэра на сервере — порты (п. 1) должны быть разрешены в правилах и открыты для входящих подключений . Если роль брандмауэра выполняет антивирус или другое ПО — смотрите настройки вашего сетевого экрана. Или временно отключите брандмауэр (антивирус), чтобы исключить влияние этих правил.
- Рекомендуется понизить приоритет ipv6 , оставить главным ipv4. Особенности и правильный способ отключения через реестр — в статье . После настройки выполните команду ping по имени/адресу сервера — должен отвечать ipv4.
- На клиенте 1С выполните проверку доступности порта с помощью консольной команды. Она покажет, есть ли соединение на порт сервера.
6. Перезагрузите сервер 1С . Бывают случаи, когда требуется перезагрузка или некорректно удалено защитное ПО, которое может блокировать порты.
✅ Успехов вам. Проверяйте до победы — пусть все получится, и подключения к серверу 1С восстановятся.
А потом расскажите, что именно помогло в вашем случае. Это будет полезно для других, кто столкнется с подобной ошибкой.
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Есть удаленный сервер (в интернете), к которому нужно подключаться:
1. консолью сервера, для администрирования сервера 1С.
2. конфигуратором, для загрузки СФ и прочих работ.
3. клиентом, для работы.
Суть - мне нужно не подключаясь по RDP к удаленному серверу создать новую базу, загрузить CF, добавить пользователей.
(1)При наличии нормального интернета все вполне комфортно делать выше указанное.
Чем уже канал, тем больше ожиданий, но работать можно.
Для связи нужен VPN (можно на базе OpenVPN).
Соответственно либо у Вас должен быть белый IP адрес, либо на сервере. Достаточно открыть один порт для OpenVPN на белом адресе и все.
Поднимаете канал и с 1С сервером уже обращаетесь по IP адресу этого сервера (но в некоторых случаях нужно Имя компьютера), как буд-то он стоит рядом с вами и подключен к хабу.
Так уже давно работаю и с виртуозками, хостовые машины которых где-то в другом городе, и с клиентскими серверами. Через этот же ВПН и RDP можно использовать.
Никаких портов нигде дополнительно открывать не надо, только порт для OpenVPN.
(18) Да здесь и думать нечего, просто поверьте только VPN берите и поднимайте. Это самый верный способ.
(24) Можно более конкретно, попунктно? Чем конкретно лучше в плане безопасности?
Если, например, открыть порты для подключения только с определённых адресов, в чём тут будет опасность?
Пиши обработку Да потаму что =) Шифорвание канала, и прочее прочее. С точки зрения безопасности. Если не RDP то значит VPN и на оборот да и по постановки задачи VPN больше всего подходит. Будет сеть и будешь к конфигуратору цепляться
(22)
(1) для работы клиента достаточно базу опубликовать, для выполнения действий с конфигуратором, можно скрипты писать!
Но на кой надо такое извращение, если можно просто поднять ВПН!
Далее соединяетесь по ssh через Putty.
И работаете так как будто сервер прямо в вашей сети, обращаетесь по имени и т.п.
Для windows версии, лучще всего использовать VPN, вариантов много, но более удобный настроить vpn на роутере (современные нормальные роутеры все позволяют это сделать)
PPTP - самый простой, и легко подключаться штатными средствами Windows. Но скомпроментирован.
L2TP IpSec - надежно защищен , но моя попытка настроить подключение штатными средствами винды провалилась, но это из-за ненадобности мне вообщем и моих кривых рук. )
(30) я тоже использую ssh, но через него не загрузишь сф и не сделаешь нужные манипуляции с конфигуратором. вообщем пока склоняюсь к впн
я тоже использую ssh, но через него не загрузишь сф и не сделаешь нужные манипуляции с конфигуратором.
Так на прикрепленной картинке, посмотрите настройки проброса портов через ssh я скинул.
Получается что-то типа ВПН через ssh и не надо ничего настраивать (в смысле строний ВНП)
Если используете putty это лучший путь.
(40) В source port пишете тот порт по которому вы будете обращаться
В Destantion пишете IP:Port на удаленной машине (Если тот комп к которому вы подключаетесь по ssh и есть сервер то достаточно написать 127.0.0.1:Port, если другая машина то указываете адрес сервера в удаленной сети например 192.168.0.111:Port)
Как Минимум надо будет прописать следующие порты:
S- 1540
D- 127.0.0.1:1540
S- 1541
D- 127.0.0.1:1541
S- 1560
D- 127.0.0.1:1560
S- 1561
D- 127.0.0.1:1561
Теперь, когда вы будете обращаться с вашему серверу например при запуске конфигуратора по имени 1CSrv1, компьютер заглянет в хосты найдет там запись и направит запрос на локальный порт, putty в свою очередь примет запрос на локальном порту и отправит его по зашифрованному ssh на удаленный Сервер.
Таким образом можно обслуживать сразу несколько совершенно разных серверов.
Либо подключаясь по ssh одновременно только к одному из серверов.
Либо написать пробросы с разных локальных портов на стандартные порты на разных серверах.
например для сервера 1CSrv2 можно прописать следующее:
S- 1640
D- 127.0.0.1:1540
S- 1641
D- 127.0.0.1:1541
S- 1660
D- 127.0.0.1:1560
S- 1661
D- 127.0.0.1:1561
в Host - 127.0.0.1 1CSrv2 //Имя_вашего_сервера
Единственное для сервера 1CSrv2 в Консоли кластера и Пути базы надо указать с нестандартным портом Srvr="1CSrv2:1640";Ref="Вашабаза"
При этом в удаленной сети сервер все также останется на стандартных портах.
Теперь вы можете открыть 2 соединения ssh с 1CSrv1 и 1CSrv2 и работать с ними одновременно.
Зачастую возникает вопрос: как подключить удаленного бухгалтера или выездных сотрудников к базе 1С, находящейся на локальном сервере в центральном офисе. Современные способы подключения удаленно к базам 1С таковы:
- Публикация базы через web-сервер и работа с web-интерфейсом 1С
- Подключение к базе через маршрутизируемый туннель “точка-сеть” посредством тонкого или толстого клиента 1С
- Подключение к серверу удаленных рабочих столов посредством шлюза терминалов с обязательной сертификацией соединения
Не хотите вникать в настройки удаленного подключения? Есть вариант проще - готовое облако для удаленной работы с 1С.
Подробнее о вариантах удаленного подключения к 1С:
При сетевом (веб) способе публикации базы 1с, клиент, подключается к базе 1С при помощи программы обозревателя (браузера) сети интернет, вводя в строку адреса выданный инженером адрес.
Существует несколько основных браузеров выпускаемых различными поставщиками, все они предоставляют одинаковые основные возможности и различаются оформлением и удобством использования.
Ярлык для запуска браузера находится на рабочем столе, либо в меню «Пуск»
После запуска браузера необходимо ввести в адресную строку браузера адрес веб публикации (выданный инженером) и нажать клавишу ввода (Enter). Адресная строка расположена в верхней части браузера.
После ввода адреса и нажатия клавиши ввода (Enter) появится окно с приглашением ввести имя пользователя и пароля (Учётная запись от 1С).
Для подключения к базе 1С с помощью тонкого или толстого клиента - найдите на рабочем столе ярлык для запуска клиента 1С.
- Либо зайдите в меню «Пуск» - «Все программы» где выберите пункт – «1С:Предприятие» и запустите клиент 1С.
- После запуска клиента 1С отобразится окно со списком доступных баз 1С
Доступ к терминальным серверам вне офисов происходит через шлюз терминалов.
Нужен терминальный сервер 1С?
Мы предлагаем аренду сервера 1С с доступом по RDP.
- Сначала необходимо импортировать в систему сертификат, предоставленный технической службой поддержки Вашей компании. Для этого два раза нажимаем по нему:
Нужна настройка удаленного подключения 1С?
Специалисты EFSOL выполнят необходимые настройки, для этого можете заполнить форму заявки на сайте.
Риски локального размещения сервера 1С в офисе компании
Как видим, есть множество способов подключения удаленных сотрудников к собственному серверу 1С, находящемуся локально в офисе. Однако, требуется понимать, что размещение сервера с критически важной информацией несет за собой серьезные риски:
- В случае выхода из строя аппаратных комплектующих сервера либо краха операционной системы – базы 1С будут недоступны длительное время
- При сбое электропитания либо канала интернет – доступ извне к базам 1С становится невозможным
- Локальное хранилище данных может быть уничтожено при техногенном форсмажоре локального характера – пожар, затопление, физические воздействия
- Сервер может пострадать от влияния температурных и иных воздействий внешней окружающей среды
- Доступ к ресурсам в локальном офисе обычно контролируется гораздо слабее, чем в специализированных датацентрах, что может содействовать злоумышленникам или инсайдерам
- Легкое изъятие корпоративной информации и остановка работы бизнеса при рейдерском вторжении
Данные угрозы можно легко устранить, используя сервисы Облака EFSOL, находящиеся на отказоустойчивых кластерных ресурсах в специализированных центрах обработки данных.
Решаемая задача: Восстановление работоспособности сервера и программы 1С.
Для выполнения описанных действий требуется учетная запись Администратора.
Проверка программ и служб на работоспособность
Шаг 1. Проверяем доступность порта соединения
Этот адрес меняется в зависимости от версии 1С:
- C:\Program Files (x86)\1cv8\ \bin — для 32-разрядной версии сервера «1С:Предприятие» версии 8.3
- C:\Program Files\1cv8\ \bin — для 64-разрядной версии сервера «1С:Предприятие» версии 8.3
- C:\Program Files (x86)\1cv82\ \bin — для 32-разрядной версии сервера «1С:Предприятие» версии 8.2
- C:\Program Files\1cv82\ \bin — для 64-разрядной версии сервера «1С:Предприятие» версии 8.2
Шаг 2. Проверяем в процессах есть ли «rphost.exe» «ragent.exe» «rmngr.exe», он должен быть активен.
Шаг 3. Проверяем запущен ли агент сервера 1С в службах и сравниванием версию и порт в строке «Исполняемый файл»
Шаг 4. Проверяем работоспособность сервера MS SQL
Выполняем: Пуск – Программы - Microsoft SQL Server 2008 R2 (у Вас может быть любая версия ) - Средства настройки.
Напротив служб «SQL Server» и «Агент SQL Server» должен быть статус Работает.
Если всё запущено и не работает
Шаг 5. Останавливаем службу 1С
В командной строке:
Шаг 6. Переходим к удалению процессов
Далее по очередности удаляем процессы:
Шаг 7. Чистим временные папки и файлы
Далее нужно будет почистить папки 1С с временными файлами с папками типа:
После установки 1С необходимо убедиться что сервер 1С запущен. Автор обычно запускает сервер вручную. Но если вы уверены что сервер 1С запущен, то этот шаг делать не надо.
1.2. Зарегистрировать кластер 1С
Запустить утилиту администрирования серверов 1С:
В открывшемся окне зарегистрировать новый центральный сервер 1С предприятия:
В появившемся окне ввести сетевое имя компьютера, на котором запущен 1С Сервер (или его IP-адрес):
1.3. Зарегистрировать базу 1С на сервере SQL
Для начала регистрации базы необходимо запустить приложение 1С. В появившемся окне "Запуск 1С:Предприятия" регистрируем новую базу нажатием на кнопку "добавить":
Выбираем "Создание новой информационной базы":
В появившемся окне есть возможность создать базу из шаблона, или создать новую пустую базу (в последствии можно будет загрузить базу, загрузить конфигурацию или создать свою конфигурацию):
Жмем кнопку далее, вводим название базы и тип расположения базы на сервере:
жмем далее и заполняем поля:
При этом необходимо заметить, что поле "Имя базы данных" - это названия базы на SQL сервере. А поле "Имя информационной базы" - название базы на сервере 1С.
После чего выбираем вариант аутентефикации в 1С (Выбирать автоматически) и жмем кнопку "Готово":
1.4. Загрузить или создать конфигурацию 1С
Запустить конфигуратор с базой:
Загрузить ранее выгруженную информационную базу:
2. Настройка IIS на сервере
2.1. Проверка установленных компонент IIS
Для работы веб-клиента 1С:Предприятия необходимы службы IIS, которые небыли установлены по умолчанию при установке Windows 8.1 x64.
Для их установки следует перейти "Пуск - Панель управления - Программы и компоненты - Включение или отключение компонентов Windows". В появившемся дереве, в ветке "Службы IIS – Службы интернета - Компоненты разработки приложений" отметить все компоненты, как показано на рисунке. Затем нажать кнопку "Ок":
2.2. Разрешение 32-разрядных приложений в пуле приложений
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением. Поэтому для 64-разрядной ОС необходимо разрешить работу оных в пуле приложений сервера IIS. Для этого необходимо перейти "Пуск - Панель управления – Администрирование – Диспетчер служб IIS". В диспетчере служб выбрать "Пулы приложений – DefaultAppPool – Дополнительные параметры". В списке дополнительных параметров переменной "Разрешены 32-разрядные приложения" установить значение "True":
Установить значение в True для параметра "Разрешены 32-разрядные приложения":
2.3. Установка удостоверения пула приложений в качестве удостоверения анонимного пользователя
По умолчанию в качестве анонимного пользователя установлен пользователь IUSR, которого нет в системе. Дабы не создавать оного можно просто включить удостоверение пула приложений в качестве удостоверения анонимного пользователя. Для этого необходимо перейти "Пуск - Панель управления – Администрирование – Диспетчер служб IIS". В диспетчере служб перейти в "Проверка подлинности:
На пункте "Анонимная проверка подлинности" вызвав контекстное меню "изменить":
В открывшемся диалоге отметить "Удостоверение пула приложений". Закрыть диалог, нажав кнопку "ОК".
3. Публикация WEB-приложения из 1С
Для публикации приложения необходимо иметь полный доступ на папку проектов IIS. Есть 2 способа публикации приложения из 1С. 1 - сначала создать необходимую папку в каталоге "C:\inetpub\wwwroot\" в нашем случае это папка с названием "Base1C" и дать права текущему пользователю на полный доступ на эту папку. 2 способ зайти в 1С из под администратора а потом дать необходимые права на папку уже опубликованного приложения. В э статье описан второй путь.
3.1. Для публикации конфигурации на сервере IIS необходимо запустить 1С из под администратора:
Вызываем контекстное меню на ярлыке 1С и выбераем "Запуск от имени администратора"
Выбираем базу и запускаем 1С в режиме конфигуратора:
3.2. Запустить публикацию на web-сервере
Для начала публикации переходим в меню "Администрирование - Публикация на веб-сервере":
В появившемся окне указать имя публикации, указать веб-сервер и указать путь на веб-сервере.
1С позволяет публиковать на любой доступный веб-сервер в сети с помощью утиллиты webinst. В статье использовался пример публикации на локальный компьютер:
Более подробную информацию по пунктам в окне публикации можно получить из 1С конфигуратора нажав на кнопку F1.
4. Настройка библиотек для работы в 64-х разрядной ОС
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С. Это делается каждый раз после публикации на веб-сервере.
Для настройки библиотек необходимо выполнить следующие действия.
Открываем через Панель Управления - Администрирование Диспетчер служб IIS.
В открывшемся окне раскрываем группу "Сайты" и наш сайт (в примере Base1C).
Нажимаем на "Сопоставление обработчиков" в группе IIS:
В открывшемся окне ищем строку с именем "ISAPI-dll" и нажимаем пункт меню в действиях "Добавить сопоставление сценария. "
В открытом окне "Добавление сопоставления сценария" в поле "Путь запроса" ввести символ * (звездочка, т.е. все). В поле "Исполняемый файл" выбрать библиотеку wsisapi.dll с каталога установленной 32-х разрядной версии 1С. В поле "Имя" можно задать любое имя (в примере Имя = 1С):
Некоторые специалисты в других статьях указывают что надо отключить ограничение сопоставления запроса. Автор не нашел зависимости работы этой отметки для программы 1С. Данная информация приводиться информативно, может быть кому то понадобиться.
Настроить ограничения запроса можно нажав на кнопку "Ограничение запроса" в окне Добавление сопоставления сценария. В открывшемся окне убрать отметку с "Вызывать обработчик только при сопоставлении запроса с:":
Нажать кнопку Ok.
На появившейся вопрос ответить "Да":
После чего необходимо перезапустить службу IIS. Для этого необходимо перейти в корень панели "Подключения" (на название сервера) и в меню действия справа выбрать "Перезапустить":
После чего можем проверить, работает ли подключенная библиотека. Для этого переходим в "Ограничения ISAPI и CGI":
И посмотреть, есть ли ссылки для необходимых обработчиков (dll):
Еще раз следует отметить, что данную процедуру настройки библиотек следует делать каждый раз после публикации приложения из 1С.
5. Настройка прав доступа на папки и Брандмауэра Windows
5.1. Настройка доступов к папкам
Для правильной работы всех пользователей, а не только администраторов с опубликованным веб-приложениям необходимо настроить некоторые права на папки.
Для настройки прав на пакпи необходимо в проводнике Windows вызвать контекстное меню для необходимой папки и выбрать в контекстном меню пункт "Свойства" и перейти на закладку "Безопасность"
В данном случае речь идет о правах на 3 папки:
1. "C:\Program Files (x86)\1cv8\8.3.5.1088\bin\" (в этой папке находится библиотека wsisapi.dll) (номер релиза "8.3.5.1088" может быть другой)
2. C:\inetpub\wwwroot\Base1C (это созданная нами папка которая будет использоваться для доступа из интернет)
3. КаталогБазы (это база 1С, если используется файловый тип базы), в нашем примере база храниться на SQL сервере, поэтому каталога базы нет и доступа на него давать не надо.
Для всех папок (Пункты: 1,2,3) необходимо для пользователя IIS_IUSRS установить доступ "Полный доступ":
Для папки с нашей базой (Пункт 3) данных для пользователя Users, установить доступ "Изменение".
5.2. Настройка доступов к портам в Брандмауэре Windows
Если планируется использовать web-доступ не только локально, то необходимо настроить Брандмауэр Windows для доступа с внешних ресурсов, указав порт доступа 80. Автор не использовал настроек брандмауэра, а просто отключил его:
6. Доступ к опубликованной информационной базе
Для доступа к информационной базе надо зайти в обозреватель интернет (поддерживающий HTML5, например "многими любимый" Internet Explorer) и ввести в адресную строку:
7. Используемые ресурсы
Читайте также: