Не заходит в базу 1с через другой интернет
1 из пользователей подключается к 1С через VPN из другого города.
Всё работало идеально, проблем не было. Неделю назад у пользователя с VPN началось ни с того ни с сего:
"Ошибка при выполнении операции с информационной базой
Нет ответа от сервера server_addr=tcp://172.16.24.250:1541 timeout=10000 line=2234 file=src\DataExchangeTcpClientImpl.cpp"
При этом все остальные подключаются как подключались. VPN работает нормально, другие сервисы через него работают в прежнем режиме. IP сервера пингуется.
Сервер перезагружал, в hosts прописывал, пробую как по имени сервера так и по IP. Ума не приложу в чём причина.
(0) Попробуй попинговать с такими параметрамиping -l 1500 -n 10
ping -l 1500 -n 10
PPTP средствами Windows. Сервер VPN на Windows Server 2008IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.37 2
95.71.125.71 255.255.255.255 192.168.1.1 192.168.1.37 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.24.72 172.16.24.66 21
172.16.24.0 255.255.255.0 On-link 172.16.24.66 21
172.16.24.66 255.255.255.255 On-link 172.16.24.66 276
172.16.24.255 255.255.255.255 On-link 172.16.24.66 276
192.168.1.0 255.255.255.0 On-link 192.168.1.37 257
192.168.1.37 255.255.255.255 On-link 192.168.1.37 257
192.168.1.255 255.255.255.255 On-link 192.168.1.37 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.37 257
224.0.0.0 240.0.0.0 On-link 172.16.24.66 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.37 257
255.255.255.255 255.255.255.255 On-link 172.16.24.66 276
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
11 276 fe80::/64 On-link
11 276 fe80::f098:b93e:b12b:1d80/128
On-link
1 306 ff00::/8 On-link
11 276 ff00::/8 On-link
===========================================================================
Обозначенную задачу можно реализовать двумя способами, с использованием двух разных реализаций технологии VPN (Virtual Private Network):
1. Поднять VPN-сервер на компьютере, выполняющем роль SQL-сервера (или на другом хосте, запущенном во время использования 1С удаленным сотрудником). Сделать это можно стандартными средствами Windows (PPTP VPN). Плюсы: быстро и легко настраивается; нет необходимости устанавливать стороннее ПО; поддерживается почти всеми современными ОС. Минусы: PPTP давно считается небезопасным решением (в т.ч. по заявлениям Microsoft), что может быть существенным нюансом при работе с конфиденциальными данными. Второй вариант - использовать сторонние инструменты для создания виртуальной частной сети (см. "типы VPN"). Например, простой, бесплатный и стабильный способ - OpenVPN. Плюсы: несложно; считается достаточно безопасным (этот параметр зависит от настроек шифрования VPN-сервера); почти на все вопросы по конфигурации можно быстро найти ответ в сети ввиду большой популярности продукта; есть клиентское ПО почти для всех настольных и мобильных ОС. Минусы: в начале придется потратить немного времени на чтение инструкций (для начала хватит простого обзора параметров файлов конфигурации сервера/клиентов); необходимо установить стороннее ПО на сервере и удаленном компьютере, хотя оно бесплатно и требует минимальных железных ресурсов.
2. Настроить VPN-сервер непосредственно на маршрутизаторе. Но этот способ зависит от конкретного сетевого оборудования, используемого в вашем офисе. На многих современных роутерах (в т.ч. домашних) есть функция сервера VPN (см. документацию к своему оборудованию). Плюсы: как правило, сетевой маршрутизатор активен всегда, значит удаленный сотрудник сможет подключаться вне зависимости от состояния хоста, выполняющего роль сервера VPN; не нужно пробрасывать порты, используемые VPN, на маршрутизаторе для переадресации внешних подключений на сервер в локальной сети. Минусы: придется настроить не только ПК удаленного сотрудника, но и сервер 1С (в режиме клиента); функционал VPN привязан к возможностям маршрутизатора.
Что касается Hamachi - это, действительно, очень простое решение, но его можно назвать скорее временным и подходящим только для компаний с очень небольшим количеством пользователей и не требующих стабильности/гибкости частной виртуальной сети. Мой опыт работы с Hamachi завершился отказом от использования этого продукта ввиду большого количества отрицательных нюансов. Не буду подробно описывать их здесь - эти минусы подробно описаны в сети.
Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
Современные условия, с широким распространением мобильных устройств и доступного интернета предъявляет новые требования к информационным системам даже небольших фирм. Если еще несколько лет назад удаленный доступ был уделом крупных организаций, то сегодня возможность доступа к информации из любого места воспринимается как нечто само собой разумеющееся. Сегодня мы расскажем, как быстро и без лишних затрат организовать веб-доступ к базам 1С:Предприятия работающих в файловом режиме.
Традиционная схема работы с 1С:Предприятием в файловом режиме подразумевает общий доступ к файлам информационной базы посредством протокола SMB (сети Microsoft). При этом один из компьютеров выступает в качестве файлового сервера, а другие работают с размещенной в общем доступе информационной базой.
Однако данная схема имеет ряд существенных недостатков. На скорость работы существенное влияние оказывает как пропускная способность сети, так и вычислительные мощности клиентских компьютеров. Более подробно этот вопрос мы разбирали в нашем материале Почему тормозит 1С. Файловый режим. Особенно это проявляется после перехода на конфигурации на основе управляемого приложения, которые гораздо более требовательны к ресурсам, нежели конфигурации предыдущего поколения.
Также остро стоит вопрос с удаленным доступом, если для удаленных компьютеров еще можно организовать удаленный доступ посредством RDP, что, кстати, не всегда доступно для небольших фирм, не имеющих выделенного сервера, то с мобильными устройствами все довольно печально.
Вместе с тем управляемое приложение предоставляет новые возможности, такие как веб-доступ к информационной базе, в том числе работающей в файловом режиме. Это позволяет качественным образом изменить работу с информационной системой практически без дополнительных затрат.
На компьютере с информационной базой поднимается дополнительная роль веб-сервера, на котором происходит публикация информационной базы. После чего с ней можно продолжать работать как в файловом режиме, так и в режиме веб-сервера.
При этом не обязательно использование для работы браузера, получать доступ к базе через веб-сервер может также и платформа в режиме тонкого клиента. Эта возможность позволяет организовать доступ не только для удаленных и мобильных клиентов, но и улучшить работу на недостаточно производительных машинах в офисе, так как все основные вычисления будут выполняться на стороне сервера и передаваемый по сети трафик будет сведен к минимуму, как и нагрузка на компьютер клиента.
Ну и, конечно, появляются практически неограниченные возможности удаленного доступа к базе: из любого места, с любого устройства, был бы браузер.
Ниже мы рассмотрим возможные конфигурации для организации веб-доступа к небольшим базам, работающим в файловом режиме на базе клиентских операционных систем.
На настоящий момент поддерживаются два основных веб-сервера Apache и IIS, также на машине с веб-сервером должна быть обязательно установлена платформа и модули расширения веб-сервера. Их всегда можно установить дополнительно, просто запустив еще раз программу установки платформы:
Windows и IIS
Internet Information Services (IIS) по непонятным причинам не пользуется популярностью у администраторов и 1С-ников. А зря, игнорировать штатное решение в пользу некоторого стороннего ПО, пусть даже и неплохого, выглядит по крайней мере странно.
Для установки IIS на клиентской ОС, в нашем случае Windows 7 x64, перейдите в Панель управления - Программы и компоненты - Включение и отключение компонентов Windows.
В открывшемся окне выберите Службы IIS, затем, развернув список, перейдите в Службы интернета - Компоненты разработки приложений и установите флажок напротив Расширения ISAPI, остальные параметры можно оставить по умолчанию.
После установки IIS перейдем к его настройке, для этого откройте Панель управления - Администрирование - Диспетчер служб IIS.
В дереве слева выбираем Пулы приложений, щелкаем правой кнопкой мыши на DefaultAppPool - Дополнительные параметры и разрешаем 32-разрядные приложения, установив соответствующую опцию в True.
Теперь выставим необходимые права для групп IUSR и IIS_IUSRS. На папку с информационной базой выдаем права Изменение и Чтение и выполнение:
На папку bin платформы - Чтение и выполнение:
Затем запускаем 1С:Предприятие от имени администратора и загружаем нужную информационную базу в режим конфигуратора.
В меню Администрирование выбираем Публикация на веб-сервере. 1С:Предприятие автоматически определит веб-сервер (IIS) и предложит разместить веб-приложение в корне веб-сервера в каталоге с именем папки информационной базы, которое также будет являться именем публикации, при необходимости можете изменить эти параметры.
После чего нажимаем Опубликоватьи утвердительно отвечаем на предложение перезапустить веб-сервер.
Также можно настроить базу для работы с ней посредством платформы, для этого в диалоге добавления новой информационной базы указываете размещение на веб-сервере:
Следующим шагом вводите адрес подключения:
После запуска информационной базы можете убедиться, что работает она именно в режиме веб-сервера, а не файловом:
Windows и Apache 2.2
Если вы по каким-либо причинам не хотите использовать IIS, можно настроить работу 1С с другим популярным веб-сервером Apache. К сожалению разработчики Apache перестали публиковать бинарные сборки для Windows, предлагая обратиться к своим партнерам, поэтому перейдем на сайт Apache Haus и скачаем сборку 2.2.х архитектуры x86, даже если у вас 64-разрядная операционная система.
Внимание! Для получения сборки Apache следует пользоваться только надежными источниками, которые указаны на сайте проекта. От этого зависит безопасность вашего веб-сервера и ваших данных!
Также вам потребуется установить Распространяемый пакет Microsoft Visual C++ 2008, который нужен для нормальной работы сборки Apache.
Затем распакуем скачанный архив Apache в произвольную директорию, например, C:\Apache22, из всего множества папок нас интересуют папки bin и htdocs, в первой расположены исполняемые файлы веб-сервера, во второй следует располагать веб-содержимое.
Откроем командную строку с правами администратора и перейдем в директорию bin веб-сервера:
Теперь установим Apache как службу:
На предупреждения не обращаем внимания, для целей использования с 1С подойдет конфигурация Apache по умолчанию.
Так как служба работает от имени системной учетной записи выставлять права на папки с базой и платформой не надо.
Затем точно также запускаем 1С от имени администратора в режиме конфигуратора и переходим к публикации на веб-сервере. В отличии от IIS, в данном случае платформа сама не может указать путь и создать папку, поэтому делаем это вручную. Папка должна быть создана внутри каталога htdocs и ее имя должно совпадать с именем публикации:
В нашем случае это C:\Apache22\htdocs\Acc30\, кстати, создать нужный каталог можно прямо в диалоге выбора папки. После чего публикуем информационную базу.
Следующий момент, 1С не умеет перезапускать данную сборку Apache, поэтому сделаем это вручную через оснастку Службы:
После перезапуска веб-сервера опубликованная база станет доступна по тому же самому, как и в случае с IIS, адресу, точно также ничем не будет отличаться и работа с ней.
Еще один очень важный момент . , если у вас сеть WI-FI, то есть компьютеры подключены по беспроводной технологии, то данный вариант вам не подойдет, какой бы у вас навороченный WI-FI роутер, не стоял . Будет все мрачно тормозить, виснуть, и в результате можете вообще базу испортить, так как каналы создаваемые при помощи WI-FI соединения очень ненадежные, и любое прерывание при записи в базу (например проведение документа) может убить вашу базу 1С раз и навсегда. Другое дело настройка терминального подключения (есть недорогие аналоги позволяющие поднять альтернативу терминальным подключениям), но это я опишу в другой статье.
Открывается окно настроек, где должны стоять следующие галочки :
Проверяем, и сохраняем.
В этой папке у нас будут хранится наши базы 1С. Далее настраиваем к этой папке, общий доступ, чтобы с других компьютеров возможно было на нее зайти. Щелкаем правой кнопки мыши по этой папке, и выбираем свойства.
В результате с другого компьютера при открытии сетевого окружения, мы должны увидеть компьютер, с открытой папкой для доступа к базам.
Далее копируем в эту папку, папку с нашей базой 1С к которой будим осуществлять доступ по сети.
9 комментариев (+Ваш отзыв?)
Юрий
23 Ноя 2016 в 13:24
добрый день, а подскажите как я могу одновременно запустить одну и туже базу на двух ПК связанных по LAN?
schastliviy ответил:
22 декабря, 2016 в 18:02
Добрый день, ограничение на запуск от одного пользователя только на БАЗОВЫЕ версии. Остальные версии возможно запускать на нескольких компьютерах одновременно.
Как быть, ведь в таком случае папка с базой окажется в общем доступе в сети, и любой другой сотрудник сможет слить базу себе. Как открыть доступ только для бухгалтерии?
schastliviy ответил:
22 декабря, 2016 в 18:09
Добрый день, здесь необходимо поработать с правами пользователей в операционной системе WINDOWS, и права на чтение запись дать только пользователям бухгалтерии.
James
31 Дек 2016 в 8:43
Добрый день, у меня после установки платформы 1с предприятий спрашивает ключ защиты а у меня его нет, что делать?
schastliviy ответил:
10 января, 2017 в 14:36
Если 1с была ломаная, то нужно будет ломать новую платформу, но это не законно!
Читайте также: