Перейти к содержанию
Desperado_Troll

Клиент не может подключиться к серверу 1С по VPN

Recommended Posts

Desperado_Troll

Приветствую всех обитателей форума.

Нужна помощь или совет матерых сисадминов.

Суть проблемы:

- есть локальная сеть:

адрес сети 10.0.0.0

маска сети 255.255.255.0

шлюз 10.0.0.1

- есть арендуемый на хостинге сервер с белым IP, он находится в своей сети со своим шлюзом.

- в локальной сети на роутере настроено VPN подключение (PPTP) к этому серверу методом lan to lan.

при этом на роутере настроено чтобы сервер пинговался по адресу 192.168.2.1.

- на сервере входящие VPN подключение видно как RAS (dial in) interface (IP 192.168.2.1, маска 255.255.255.255)

- в свойствах Routing and Remote Acces для IPv4 задан статический пул адресов:

начальный IP 192.168.2.1

конечный IP 192.168.2.254

метрика 254

- на сервере стоят:

сервер 1С (для работы нужны порты 1540 сервер, 1541 кластер, 1560 - 1591 рабочие процессы, все порты открыты и доступны)

postgre sql (использует порт 5432 - открыт доступен)

- На сервере все скульные базы 1С нормально работают, также они опубликованы через веб сервер и также работают без проблем.

- Проблема заключается при подключение с клиента к серверу 1С через тонкий клиент, при этом как обычно указывается имя или ip адрес сервера 1С и имя базы.

Клиент достукивается до сервера 1с, потом до кластера, потом до рабочего процесса и тут выскакивает ошибка что сервер 1с недоступен с указанием порта рабочего процесса (1560 - 1591).

Мое мнение сто сервер 1с неправильно определяет ip адрес клиента и не туда отправляет ответ.

Я ни разу ни сисадмин, обычный быдлокодер, объяснил как мог.

Буду рад если какой-нибудь матерый админ подскажет в чем может быть проблема, готов предоставить любую другую необходимую информацию не содержащую конфидициальные данные.

P.S.: Знакомые админы разводят руками и даже не смогли диагностировать в чем проблема чтобы копать глубже в заданном направление...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Desperado_Troll

Похоже все системные администраторы вымерли как мамонты или просто форум умер... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike-Gv

Подскажите получилось у Вас решить проблему? Если да, то каким - образом? Столкнулся с такой же проблемой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stonefire

А брандмауэр виндовый отключали ? ПРобните + что за стены стоят на рабочих станциях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×