1c не запускается через vpn
Здравствуйте! Подскажите пожалуйста: клиентские компьютеры пользователей находятся в одной точке, а сервер в другой, хотим организовать соединение по инету, как лучше сделать, вижу два варианта:
1) пользователи подкючаются по VPN к серверу 1С и работают в терминальном режиме.
2) пользователи подключаются по VPN и работают в клиент серверном режиме. в клиент серверном варианте скорее всего будет использоваться толстый клиент (возможно человек 7 будет в толстом клиенте, а 3 в тонком)
Планируется около 10 пользователей.
Какой вариант будет требовательней к интернету и какой минимальной пропускной способностью должен обладать канал?
Что можете посоветовать?
Во первых напиши что за конфигурация.
Первый вариант предпочтительнее т.к. RDP менее требователен к каналу(передаёться только картинка).
Второй вариант можно использовать, только если твоя конфигурация полностью на упровляемых формах.
Конфигурация УПП 1.3, скорее всего толстый клиент, так как в конфигурации еще не у всех объектов есть управляемая форма.
Собираюсь настроить на Windows Server 2008 R2 терминал, на нем развернуть базу 1С, а с помощью программы Hamachi настроить сеть через интернет, пользователей будет порядка 10, поэтому можно и у каждого поставить Hamachi.
Что Вы скажете о таком варианте?
(3) maksim.s,
Самый лучший и простой вариант для твоего случая.
RDP + SSL + RemoteAPP
И не нужно никакого vpn.
Последняя версия rdp и без vpn великолепно щифруется.
но мне нужен будет белый ip-адрес, а с Hamachi он не нужен ))
а вообще кто-нибудь пробовал с этой программой работать?
А что Вы можете сказать по поводу вообще работы 10 пользователей через 1 канал интернета?
Какая минимальная скорость приблизительно необходима, что бы не было тормозов?
для терминала 2 Мбита хватит для 10 юзверов. Передается только картинка и комманды клавиатуры и мыши. Могут быть проблемы с проброской принтеров
попробывал вчера на 3-х компах Hamachi и что-то он на каждом по 1 разу ошибку выдавал, приходилось удалять (без удаления настроек) и заново ставить и тогда нормально запускался, пишут на форумах что это бывает возникает проблема с драйвером для виртуальной сетевой. Думаю можно попробывать, но как-то не надежно.
Можете подсказать про настройку RDP + SSL + RemoteAPP, как я понимаю нужно установить терминальные службы, добавить 1С в RemoteAPP, а вот что с SSL. где его настраивают?
(9) В свойствах сервера терминалов.
На Windows Server 2008:
Пуск->Администрирование->Службы удаленных раб. столов -> Конфигурация узла сеансов .
Правой мышкой на RDP-Tcp подключение - попадаем в свойства.
Там и выбираем.
Большое спасибо за помощь!
А можете подсказать, если поставить компу (например, дома) белый IP адрес, настроить на Windows Server 2008 R2 службы терминалов, RDP + SSL + RemoteAPP, но как обезопасить комп от несанкционированного подключения с интернета или попадания вреданосного кода. в брандмауэре думаю нужно поставить, что это сетевое подключение в общественном месте, в ОС вход возможен только с логином и паролем. может быть что-нибудь еще можно сделать для улучшения безопасности?
Сегодня мы можем подключаться к нашей офисной базе 1С из дома, из гостиницы в какой-нибудь экзотической стране мира, из аэропорта, а сейчас в Москве даже из машины на ходу, и вы не заметите никакой разницы в скорости работы. На компьютере будет всё точно так же, как будто вы сидите и работаете с 1С в офисе. Эта технология называется «Удалённый доступ» или иногда «Терминальный доступ». Как это устроено можно подробнее посмотреть в нашей статье про терминальный сервер. Ценность этой технологии трудно переоценить.
Вот лишь маленькая часть преимуществ её использования.
Ваши сотрудники могут поработать с программой 1С, а также с почтой, общими документами из любого места, например, из дома. Это даёт нам множество выигрышей, особенно во время кризиса. Нам не нужно оплачивать более большой и дорогой офис, дорогие рабочие места. Мы можем вообще использовать дешёвую рабочую силу из удалённых регионов России или стран СНГ.
Вы будете иметь доступ к базе и сможете контролировать работу компании, где бы вы не находились. То есть, благодаря этой технологии, вы в любой момент можете уехать в отпуск, и при этом не потерять контроля над ситуацией.
Ваш сервер с программой базы 1С или с документами вообще не обязан находиться в вашем офисе. Он может находиться где угодно. Даже не в нашей стране. Последнее время для многих московских компаний стало модным устанавливать свои сервера где-нибудь в Швейцарии или Голландии. Почему они это делают? Это очень хороший вариант обезопасить себя от неправомерных действий различных проверяющих органов. Даже если сотрудники милиции, ОБЭП и других структур заберут ваши компьютеры, они ровным счётом ничего не получат, а вы сможете продолжать работать дальше, ничего не потеряв.
Ещё одно преимущество то, что вы имеете полный КОНТРОЛЬ. Это ваш сервер.
Нет платы за обслуживание. Мы один раз делаем это, и оно работает на вас долгие годы.
Как это делается и настраивается. Все просто!
Установка сервера терминалов.
Нужен компьютер, на котором мы поднимаем сервер терминалов. Это может быть Windows Server, а может быть Window XP. Нужно включить сервер терминалов и настроить. Настроить - это прописать, кто может подключатся к серверу, какие у них пароли, какие у них права. Можно сделать так, чтобы при подключении открывалась только одна программа, например 1С, а при закрытии программы отключался сеанс. В этом случае многие пользователи даже не заметят разницы. При переходе на работу в терминальном режиме.
Настройка удаленного подключения к 1С.
На своем рабочем компьютере мы настраиваем подключение к серверу терминалов. И выводим ярлык на рабочий стол. Ярлык можно замаскировать под 1С. Просто нажать сменить значок в свойствах ярлыка и выбрать картинку из папки запуска 1С. И все! Все выглядит так, как будто мы запускаем 1С как обычно. Только работает быстрее =)
Настройка безопасного соединения к 1С из Интернет.
Для того, чтобы к нему был доступ из Интернет. Это немного сложнее. Почему? Есть пресловутое слово – Безопасность. Вы же не хотите, чтобы доступ к вашей сети, а стало быть и к вашей базе данных 1С имели все пользователи Интернет. Если нам нужен доступ из одного какого-то места, с конкретным ip-адресом… Это легко, прописываем его на роутере (это маленькая коробочка стоит 100$). И он пускает пользователя только с этого адреса. А для других пользователей Интернета нашего сервера терминалов и нашей 1С не существует. Если задача ставится шире, например у нас есть несколько работников, которые должны подключатся к базе 1С из любого места. Тогда необходимо разработать систему определения «Свой-чужой». И показывать, что здесь есть сеть и база 1С только своим. Для этого лучше использовать компьютер на операционной системе Unix (или Linux). На сегодняшний день на таких компьютерах делают наиболее безопасные решения. Какие возможности открывает использование Интернет-Шлюза на Юникс-подобной операционной системе мы опишем следующих статьях.
1 из пользователей подключается к 1С через VPN из другого города.
Всё работало идеально, проблем не было. Неделю назад у пользователя с VPN началось ни с того ни с сего:
"Ошибка при выполнении операции с информационной базой
Нет ответа от сервера server_addr=tcp://172.16.24.250:1541 timeout=10000 line=2234 file=src\DataExchangeTcpClientImpl.cpp"
При этом все остальные подключаются как подключались. VPN работает нормально, другие сервисы через него работают в прежнем режиме. IP сервера пингуется.
Сервер перезагружал, в hosts прописывал, пробую как по имени сервера так и по IP. Ума не приложу в чём причина.
ping -l 1500 -n 10
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.37 2
95.71.125.71 255.255.255.255 192.168.1.1 192.168.1.37 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.24.72 172.16.24.66 21
172.16.24.0 255.255.255.0 On-link 172.16.24.66 21
172.16.24.66 255.255.255.255 On-link 172.16.24.66 276
172.16.24.255 255.255.255.255 On-link 172.16.24.66 276
192.168.1.0 255.255.255.0 On-link 192.168.1.37 257
192.168.1.37 255.255.255.255 On-link 192.168.1.37 257
192.168.1.255 255.255.255.255 On-link 192.168.1.37 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.37 257
224.0.0.0 240.0.0.0 On-link 172.16.24.66 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.37 257
255.255.255.255 255.255.255.255 On-link 172.16.24.66 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
11 276 fe80::/64 On-link
11 276 fe80::f098:b93e:b12b:1d80/128
On-link
1 306 ff00::/8 On-link
11 276 ff00::/8 On-link
===========================================================================
1 из пользователей подключается к 1С через VPN из другого города.
Всё работало идеально, проблем не было. Неделю назад у пользователя с VPN началось ни с того ни с сего:
"Ошибка при выполнении операции с информационной базой
Нет ответа от сервера server_addr=tcp://172.16.24.250:1541 timeout=10000 line=2234 file=src\DataExchangeTcpClientImpl.cpp"
При этом все остальные подключаются как подключались. VPN работает нормально, другие сервисы через него работают в прежнем режиме. IP сервера пингуется.
Сервер перезагружал, в hosts прописывал, пробую как по имени сервера так и по IP. Ума не приложу в чём причина.
ping -l 1500 -n 10
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.37 2
95.71.125.71 255.255.255.255 192.168.1.1 192.168.1.37 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.24.72 172.16.24.66 21
172.16.24.0 255.255.255.0 On-link 172.16.24.66 21
172.16.24.66 255.255.255.255 On-link 172.16.24.66 276
172.16.24.255 255.255.255.255 On-link 172.16.24.66 276
192.168.1.0 255.255.255.0 On-link 192.168.1.37 257
192.168.1.37 255.255.255.255 On-link 192.168.1.37 257
192.168.1.255 255.255.255.255 On-link 192.168.1.37 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.37 257
224.0.0.0 240.0.0.0 On-link 172.16.24.66 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.37 257
255.255.255.255 255.255.255.255 On-link 172.16.24.66 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
11 276 fe80::/64 On-link
11 276 fe80::f098:b93e:b12b:1d80/128
On-link
1 306 ff00::/8 On-link
11 276 ff00::/8 On-link
===========================================================================
Помогите пожалуйста разобраться в чем проблема.
Есть удаленная точка где стоит сервер 1С. В качестве управляющего устройства сетью выступает mikkrotik
Настроил vpn через 3g модем.
С удаленной машины подключаюсь к VPN, доступ в сеть есть, ip сервера пингуется, но вот 1с не подключается к серверу, вылетает ошибка.
1. попробуйте nslookup SHELL-8F1AA1345 у вас днс не настроены.
2. экспорт правил фаервола покажите с микротика.
Как уже написали выше - проблема с DNS. Сервер должен пинговаться не только по IP, но и по имени! Попоробуйте в свойствах VPN соединения на удаленной машине прописать DNS сервер вручную - нужно указать DNS сервер который используется уже внутри организации. Есть еще вариант, если этот не поможет (или у вас в организации нет своего DNS сервера), в файле hosts добавить запись:
например так:
192.168.2.25 SHELL-8F1AA1345
После этого проверяем пинг до SHELL-8F1AA1345 , должен пойти.
Еще в свойствах подключения базы нужно выставить низкую скорость подключения.
Спасибо огромное с dns разобрался.
А вот с режимом низкой скорости не разобрался.
Правильно ли я понял что этот режим есть только в тонком клиенте?
Есть ли тонкий клиент для 8.1?
И такой вопрос нужен ли будет веб сервер для работы тонкого клиента через vpn
8.1 тонкого клиента нет. Тонкий клиент и создан для медленного соединения. В 8.1 через 3G да ещё с верху VPN плохая идея.
А чем РИБ или RDP не устраивает?
Для толстого клиента.
Запускаем 1с, появляется список баз. Выделяем нужную, нажимаем - Изменить , нажимаем Далее 2 раза, попадаем в последнее окно, там есть поле - Скорость соединения , по умолчанию там стоит - Обычная , меняем на Низкая .
Это я так понимаю удаленный рабочий стоил винды?
Никогда не работал с этим, поделитесь ссылкой где можно узнать подробности
Ключи для поиска RDP или терминал сервер требуется windows server Если используете торговое оборудование то рекомендую передумать =) лучше РИБ (распределенные базы)
После того как в "дополнительных параметрах запуска" прописал /s 100.0.0.2\1CzupBase ошибка не выходит. Появляется окно, якобы 1С загружается. потом оно пропадает и вновь появляется, так продолжается до бесконечности. Что делаю не так и как правильно сделать?
Проблему решил следующим образом:
1. Проверил БрендМауэр - не блокирует ли он 1С
2. Проверил Антивирусы - не блокируют ли они 1С
3. Что в итоге и помогло. На клиентской машине, в файле который находился C:\Windows\System32\driver\etc\hosts добавил ip адреса сервера где находится SQL база и кластер серверов получилась строка примерно следующего вида:
После этого перезагрузил компьютер и все заработало, без особых настроек. Все настройки были выполнены так как-будто сервер находился в той же подсети что и клиент.
Здравствуйте! Не удается подключиться через VPN к 1С серверу. VPN используем cisco anyconnect соответственно заводят учетки и присваивают группу безопасности 1С. С разный компов ихний 1С сервак пингуется, но 1с предприятие не может никак установить связь с сервером, но повторюсь ихний сервер пингуется. С моего ПК связь устанавливается с сервером. Пробовал настроить также другие ПК не получается, пробовал свою учетку от VPN на другом пк - все также, ихние учетки VPN рабочие (пробовал на своем пк), пробовал использовать мобильную сеть через ПК тоже без результата. Провайдеров разных используем. Может кто-то сталкивался с такой проблемой. 1С сервер находится в Мингосе
- Вопрос задан более трёх лет назад
- 8193 просмотра
Средний 3 комментария
Александр Юдаков, сервер адрес . descr 11004 (0x00002afc): Запрошенное им верно, но данные запрошенного имени не найдены. line = 1068 file=scr\DataExchangeCommon.cpp
Очень сумбурно описываете, если я правильно понял - с одной учётки vpn (при подключении к vpn серверу) есть доступ до локального ресурса, с другой - нет. Если всё так - смотрите какие пулы выдаёте на циске, есть ли разница в группе и профиле подключения? Точно ли прописаны все нужные правила?
Егойный хз, они говорят все работает, но главное что с моего то компа все проходит. VPN сервера у нас тоже нет. Это все у них. Что у них там прописано им только известно. Я использую VPN, как клиент
Илья Кириллов, егойный - это троллинг. ихний, егойный - так не говорят :(
С Вашей учётки на другом ПК доступ есть? Если да, то обратитесь к админу сервера, скажите вот с этой учётки - есть доступ, вот с других - нет. Пусть смотрит какие различия в профилях подключений. На клиенте сделать ничего не получится.
Если проблема именно в ПК, а не в учётке vpn, то смотрите что может рубить сессию локально: антивирус, виндовый фаервол, сторонее ПО.
Читайте также: