|
1С:Предприятие
:: 1С:Предприятие 8 общая
|
|
| ||
ssalikoff 08.12.20 - 08:55 | Вот схема: есть локальная сеть, сервер 1С стоит на машине с именем SERVER.
Есть роутер, на котором настроен port forwarding на вышеуказанный сервер. 1540, 1541, 1560-1591 порты. Или, вообще, весь входящий трафик из WAN перенаправлен на сервер (функция DMZ). Есть пользователь с ноутбуком. Находясь внутри сети, он без проблем работает. Потом он едет домой и хочет продолжить работать. Он прописывает себе базу, указывая в качестве адреса кластера серверов адрес на WAN-интерфейсе роутера. Но его ждёт фиаско. Как я понимаю, сначала идёт успешное обращение к кластеру серверов, а он уже перенаправляет на сервер, указывая клиенту имя сервера для подключения. Но имя сервера SERVER неизвестно за пределами локальной сети. Можно, конечно, прописать в hosts адрес SERVER, тогда работать будет, но, когда пользователь придёт на работу, не будет работать в локальной сети. Нужно будет снова менять содержимое hosts. Подскажите, как можно решить задачу? Скажу сразу, я знаю, что такое RDP, RemoteApp, знаю, что базу можно запускать в режиме веб-клиента, но меня это не интересует. | ||
ДенисЧ 1 - 08.12.20 - 08:58 | Две записи для базы - извне и изнутри.
Или одно общее доменное имя, чтобы одинаково резолвилось изнутри и снаружи | ||
ssalikoff 2 - 08.12.20 - 09:05 | (1) Ничего не понял. Какие две записи? Если речь про две записи в списке информационных баз при запуске, то конечно, так и сделано. Я про это написал.
Что касается "одинаково резолвилось", вот именно в этом и проблема. Внутри локальной сети всё резолвится правильно, внутренний DNS-сервер даст правильный ответ. Но когда пользователь дома, то его домашний провайдер никак не сможет резольвить имя машины, находящейся в локальной сети за NAT. Это в принципе невозможно. | ||
Dmitrii 3 - 08.12.20 - 09:11 | |||
ssalikoff 4 - 08.12.20 - 09:14 | (3) Так я именно это и сделал! О чём и написал с самого начала.
Повторяю, обращение к кластеру идёт успешно, но после получаю ошибку: server_addr=SERVER descr=11001(0x00002AF9): Этот хост неизвестен То есть обращаюсь я по айпишнику, но меня всё равно заставляют подключаться по имени. | ||
ДенисЧ 5 - 08.12.20 - 09:16 | купить днс-имя не предлагать? | ||
ssalikoff 6 - 08.12.20 - 09:17 | ок, я купил имя. Что дальше?
Я прописываю в свойства базы кластер серверов: мое_купленное_имя. Запускаю. Получаю ошибку: server_addr=SERVER descr=11001(0x00002AF9): Этот хост неизвестен | ||
ssalikoff 7 - 08.12.20 - 09:19 | (5) Ещё раз - неважно, по айпи я обращаюсь, по купленному имени - это неважно. Коннект УСПЕШНО происходит к кластеру серверов. Далее следующее: кластер серверов отвечает, вот рабочий сервер, вот его имя, подключайся к нему. И именно здесь проблема. | ||
ДенисЧ 8 - 08.12.20 - 09:21 | (6) Ты уже купил имя? Прописал? Оно корректно в обе стороны резолвится? | ||
Йохохо 9 - 08.12.20 - 09:22 | (7) ВПНку подними, заодно спать будешь спокойнее | ||
ssalikoff 10 - 08.12.20 - 09:23 | (8) Да, купил. Но, вы похоже, не понимаете вопрос и проблему | ||
ssalikoff 11 - 08.12.20 - 09:24 | (9) ВПН - это решение. Но я ищу ответ, можно ли без него
Можно ли где-нибудь как-нибудь настроить ответ, который кластер выдает клиенту при подключении. | ||
arsik 12 - 08.12.20 - 09:26 | (10) У тебя должно быть: Во внутренней сети server.ru - 192.168.0.1, а из вне server.ru - айпи. Просто покрути на роутере хосты. | ||
Paint_NET 13 - 08.12.20 - 09:26 | (0) А для серверов в кластере FQDN прописано? | ||
Paint_NET 14 - 08.12.20 - 09:27 | |||
ssalikoff 15 - 08.12.20 - 09:28 | (13) Нет, домен отсутствует. | ||
ssalikoff 16 - 08.12.20 - 09:30 | (14) Да, спасибо! Это, действительно, мой вариант | ||
Paint_NET 17 - 08.12.20 - 09:37 | |||
ssalikoff 18 - 08.12.20 - 09:40 | (17) Я согласен. Поэтому сразу написал, что в курсе альтернатив. Хотелось решить проблему, не прибегая ни к каким сторонним средствам. | ||
Йохохо 19 - 08.12.20 - 09:40 | (18) но в результате ты создал проблему к которой будешь не готов | ||
arsik 20 - 08.12.20 - 09:43 | |||
Garykom 21 - 08.12.20 - 09:46 | (0) админа наймите со знаниями и опытом | ||
Garykom 22 - 08.12.20 - 09:47 | (0) >1540, 1541, 1560-1591 порты выставлять в инет это бред безопасность ни к черту | ||
Garykom 23 - 08.12.20 - 09:48 | (22)+ учетку 1С ломанут, обработку из под юзера - сервера 1С запустят и? | ||
NorthWind 24 - 08.12.20 - 09:53 | (0) VPN лучше всего. Если VPN никак не получается, то на худой конец веб-сервер на HTTPS и выпустить наружу только HTTPS порт. Открывать 1Совский сервер наружу очень так себе идея. | ||
NorthWind 25 - 08.12.20 - 09:55 | RDP наружу открывать почти такая же жопота. Нормально его никто не настраивает, а если как попало - подберут пароль и будешь потом платить биткоины вымогателям. | ||
Провинциальный 1сник 26 - 08.12.20 - 09:56 | Публикуй на веб-сервере и выставляй наружу https или http через vpn | ||
ssalikoff 27 - 08.12.20 - 09:58 | (24) Уже написал, что я в курсе и про безопасность, и про VPN. Я спросил, как можно решить задачу, не используя никаких доп. средств. Это не значит, что я именно так и буду делать. Можно считать это вопрос «теоретическим». А его решение добавит опыта. | ||
Garykom 28 - 08.12.20 - 10:00 | (27) глобальный ip или dns и внутри локалки и через инет по нему работать | ||
Garykom 29 - 08.12.20 - 10:02 | (28)+ роутер должен уметь запросы из локалки (на этот ip или dns) отправлять на сервер | ||
Exec 30 - 08.12.20 - 10:02 | (23) зачем китайцам обработки запускать? Просто шелл-cmd, с повышением прав до админа, и вот тебе бесплатный китайский порнохостинг со спам-ботами :) Рекламное место пустует |
|
Список тем форума |