Клиент не может подключиться к серверу 1С по VPN - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Desperado_Troll

Клиент не может подключиться к серверу 1С по VPN

Recommended Posts

Desperado_Troll

Приветствую всех обитателей форума.

Нужна помощь или совет матерых сисадминов.

Суть проблемы:

- есть локальная сеть:

адрес сети 10.0.0.0

маска сети 255.255.255.0

шлюз 10.0.0.1

- есть арендуемый на хостинге сервер с белым IP, он находится в своей сети со своим шлюзом.

- в локальной сети на роутере настроено VPN подключение (PPTP) к этому серверу методом lan to lan.

при этом на роутере настроено чтобы сервер пинговался по адресу 192.168.2.1.

- на сервере входящие VPN подключение видно как RAS (dial in) interface (IP 192.168.2.1, маска 255.255.255.255)

- в свойствах Routing and Remote Acces для IPv4 задан статический пул адресов:

начальный IP 192.168.2.1

конечный IP 192.168.2.254

метрика 254

- на сервере стоят:

сервер 1С (для работы нужны порты 1540 сервер, 1541 кластер, 1560 - 1591 рабочие процессы, все порты открыты и доступны)

postgre sql (использует порт 5432 - открыт доступен)

- На сервере все скульные базы 1С нормально работают, также они опубликованы через веб сервер и также работают без проблем.

- Проблема заключается при подключение с клиента к серверу 1С через тонкий клиент, при этом как обычно указывается имя или ip адрес сервера 1С и имя базы.

Клиент достукивается до сервера 1с, потом до кластера, потом до рабочего процесса и тут выскакивает ошибка что сервер 1с недоступен с указанием порта рабочего процесса (1560 - 1591).

Мое мнение сто сервер 1с неправильно определяет ip адрес клиента и не туда отправляет ответ.

Я ни разу ни сисадмин, обычный быдлокодер, объяснил как мог.

Буду рад если какой-нибудь матерый админ подскажет в чем может быть проблема, готов предоставить любую другую необходимую информацию не содержащую конфидициальные данные.

P.S.: Знакомые админы разводят руками и даже не смогли диагностировать в чем проблема чтобы копать глубже в заданном направление...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Desperado_Troll

Похоже все системные администраторы вымерли как мамонты или просто форум умер... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike-Gv

Подскажите получилось у Вас решить проблему? Если да, то каким - образом? Столкнулся с такой же проблемой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stonefire

А брандмауэр виндовый отключали ? ПРобните + что за стены стоят на рабочих станциях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×