Перейти к содержанию
Desperado_Troll

Клиент не может подключиться к серверу 1С по VPN

Recommended Posts

Desperado_Troll

Приветствую всех обитателей форума.

Нужна помощь или совет матерых сисадминов.

Суть проблемы:

- есть локальная сеть:

адрес сети 10.0.0.0

маска сети 255.255.255.0

шлюз 10.0.0.1

- есть арендуемый на хостинге сервер с белым IP, он находится в своей сети со своим шлюзом.

- в локальной сети на роутере настроено VPN подключение (PPTP) к этому серверу методом lan to lan.

при этом на роутере настроено чтобы сервер пинговался по адресу 192.168.2.1.

- на сервере входящие VPN подключение видно как RAS (dial in) interface (IP 192.168.2.1, маска 255.255.255.255)

- в свойствах Routing and Remote Acces для IPv4 задан статический пул адресов:

начальный IP 192.168.2.1

конечный IP 192.168.2.254

метрика 254

- на сервере стоят:

сервер 1С (для работы нужны порты 1540 сервер, 1541 кластер, 1560 - 1591 рабочие процессы, все порты открыты и доступны)

postgre sql (использует порт 5432 - открыт доступен)

- На сервере все скульные базы 1С нормально работают, также они опубликованы через веб сервер и также работают без проблем.

- Проблема заключается при подключение с клиента к серверу 1С через тонкий клиент, при этом как обычно указывается имя или ip адрес сервера 1С и имя базы.

Клиент достукивается до сервера 1с, потом до кластера, потом до рабочего процесса и тут выскакивает ошибка что сервер 1с недоступен с указанием порта рабочего процесса (1560 - 1591).

Мое мнение сто сервер 1с неправильно определяет ip адрес клиента и не туда отправляет ответ.

Я ни разу ни сисадмин, обычный быдлокодер, объяснил как мог.

Буду рад если какой-нибудь матерый админ подскажет в чем может быть проблема, готов предоставить любую другую необходимую информацию не содержащую конфидициальные данные.

P.S.: Знакомые админы разводят руками и даже не смогли диагностировать в чем проблема чтобы копать глубже в заданном направление...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Desperado_Troll

Похоже все системные администраторы вымерли как мамонты или просто форум умер... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike-Gv

Подскажите получилось у Вас решить проблему? Если да, то каким - образом? Столкнулся с такой же проблемой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stonefire

А брандмауэр виндовый отключали ? ПРобните + что за стены стоят на рабочих станциях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • KostyaMeria
      Итак мы всё-таки перешли на блог=)

      Так как на самом деле это очень удобная вещь, и скоро все в этом убедятся.

      Что бы сразу не пугать кучей новшеств буду рассказывать и давать их публике по тихоньку:

      Сегодня первое сентября и мой первый урок:
      Материал урока:
      Вложение:
    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×