Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

Проброс 1С через тунель GRE (VPN)

Проброс 1С через тунель GRE (VPN)
Я
   RizONE
 
27.04.18 - 23:37
Кто-нибудь реализовывал такую схему, сталкивался?
Фирма в другом городе. 1С+SQL Server. Хочется подключаться не через RDP, а простым тыком на ярлыке. На обоих концах микротики, белые ip, тунель переброшен, машины пингуются, фаерволлы отключены, но 1с не подключается.
Интересует подключение именно через тунель.
 
 
   Йохохо
 
1 - 27.04.18 - 23:42
а рдп через туннель работает? на локальный айпи
   Mkamha
 
2 - 27.04.18 - 23:43
Подтверждаю, все работает, нужно читать мануалы или специалист по данной тематике.
   RizONE
 
3 - 27.04.18 - 23:48
(1) зачем rdp в тунель? Хочу без rdp
RemoteApps тоже не хочу.
   RizONE
 
4 - 27.04.18 - 23:49
(2) говорят, что должно работать...но вот никак
   Mkamha
 
5 - 27.04.18 - 23:51
(3) без Remoteapss нормально не сделаешь, т.к. сервер и клиенты через интернет, пинг высокий, будут задержки.
Можно делать 1с через web, тонкий клиент, но это только для нетиповых, с квалифицированной командой.

(4) на тостере или форумах, найди спеца, 5 тыс. руб. примерно,  в теч. 1-3 дней тебе отладят и запустят, а ты будешь "только руками"
   Йохохо
 
6 - 27.04.18 - 23:56
(3) затем, что микротики не до конца настроены. микротик знает разницу между тисипи и айсиэмпи
   RizONE
 
7 - 28.04.18 - 00:01
(6) какая связь между tcp и пингом в рамках решаемой задачи?
(4) с оплатой сомневаюсь т.к. и так все работает, а это хотелка и хоцца сделать самому, посредством получения наводок от бывалых
как то так
   Mkamha
 
8 - 28.04.18 - 00:04
(7) связь прямая. Выше пинг, дольше задержки отклика, прорисовки интерфейса, пользователей это подбешивает и начинается "1С плохо работает"

если самому - 
https://forum.mikrotik.com/
https://wiki.mikrotik.com/wiki/Manual:TOC
   RizONE
 
9 - 28.04.18 - 00:08
(8) да пофиг на лаги и пинги )))) главное чтобы работало
   Доминошник
 
10 - 28.04.18 - 00:41
Не совсем так, как в (0), но похоже.

С одной стороны - Mikrotik, с другой - Asus.
На стороне Mikrotik-а - файловая база.
Со стороны Asus-а - подключаюсь.

Очень со скрипом, но - работает.
 
 Рекламное место пустует
   Доминошник
 
11 - 28.04.18 - 00:42
(10) На микротике - поднят VPN-сервер, на асусе - впн-клиент
   Aleksey
 
12 - 28.04.18 - 00:59
мы пробовали выносить 1с на удаленном сервере, у нас клинент. Скорость запуска оказалось непримлемой. Так что если хочешь ярлык то переходи на УФ и тонким клиентом по http цепляйся к базе
   Fram
 
13 - 28.04.18 - 01:23
(0) ты хочешь чтобы тебе тут разъяснили всю теорию TCP/IP маршрутизации ?
   Zamestas
 
14 - 28.04.18 - 02:41
(7) >> какая связь между tcp и пингом в рамках решаемой задачи?
Да как бы разные протоколы и не так сильно (как думают) между собой связаны.
   Cool_Profi
 
15 - 28.04.18 - 05:14
Вот прямо сейчас именно так и сижу...
Поднят впн, локально запущена 1с...
Ничего, кроме настроек впн, не делал.
Правда, у меня XP... Админ делал очень большие глаза, когда узнал, что у меня так работает...
   spectre1978
 
16 - 28.04.18 - 05:26
(0) если есть туннель - это по сути локалка, и вроде бы все должно работать. Но на практике, если хосты в разных подсетях, существенная часть ПО вроде антивирусов воспринимает это не как локальную сеть, и требуются доп. настройки. Проверяйте доступ на порты 1С телнетом, пинг, и думайте, что может блокировать прохождение трафика.
   stopa85
 
17 - 28.04.18 - 07:51
>тунель переброшен, машины пингуются, фаерволлы отключены
DNS?
   mistеr
 
18 - 28.04.18 - 08:21
(0) Порты нужные открой на Микротике.
   mistеr
 
19 - 28.04.18 - 08:23
(18) В туннеле наверное тоже порты закрыты.
   RizONE
 
20 - 28.04.18 - 11:04
(18) все порты открыты
ладно, буду Wireshark-ом курить...
   RizONE
 
21 - 28.04.18 - 11:08
(10) со стороны сервера что открыто?
   tabarigen
 
22 - 28.04.18 - 11:11
1с тут вообще не причем.
по аналогичной схеме подключал l2tp тунели на микротиках.
прописывал а файле hosts имя пк в соответствии его локальному ip и спокойно заходил в 1с.
   RizONE
 
23 - 28.04.18 - 11:16
(22) это чтобы в строке подключения к базе можно было по имени компа обращаться. Можно ж просто по айпи и не лезть в hosts, не?
   arsik
 
24 - 28.04.18 - 11:22
(0) Скорее всего на сервере порты фаерволом закрыты.
Или на микротике сервера днат на рдп порт прописан просто, а для 1С не прописан.
   Lama12
 
25 - 28.04.18 - 11:40
(0) Работать то будет. С новыми конфигурациями, даже наверно, терпимо. У нас как-то, УПП запустили из центра, спутав ярлык. У них бала периферийка (РИБ), но вместо локальной базы подключились к центральной. Так-как канал был, мягко говоря, слабоват то база запускалась около 30-40 минут. Документы проводились медленно. Через 2 часа работы в таком режиме, позвонили узнать что такое.
   Сияющий в темноте
 
26 - 28.04.18 - 11:43
Впн попадает в сеть роутера,а вот сервер из этой подсети вообще виден?
чтобы все работало,нужно чтобы у сервера был ip адрес из подсети vpn,так как иначе будет трансляция адреса,что при обратном маршруте приводит к казусу,ответ приходит не с того адреса
   Джинн
 
27 - 28.04.18 - 11:43
Гонять траффик через инет? Месье знает толк в извращениях.
   spectre1978
 
28 - 28.04.18 - 16:42
(25) 30-40 минут запуск - это чет совсем узкий канал. На 20 мегабитах через VPN толстый клиент у меня ходит относительно терпимо, можно даже чего-то поделать. Запуск минуты три. Ну проведение и открытие журналов конечно не фонтан
   spectre1978
 
29 - 28.04.18 - 16:44
(27) Хм... А для чего еще могут быть нужны компьютерные сети, если не гонять через них траффик?
   Вафель
 
30 - 28.04.18 - 16:47
(27) на тонком клиенте вполне
   spectre1978
 
31 - 28.04.18 - 16:49
(30) на тонком не то что вполне, а _хорошо_. Он для этого и предназначен.
   spectre1978
 
32 - 28.04.18 - 16:49
вот на толстом хуже. И то - повторюсь - на 10-20 мбит даже кое-как работает УПП.


Список тем форума
Рекламное место пустует  Рекламное место пустует
Читай всё полезное и впитывай, а нападки игнорируй. Здесь так принято. aka AMIGO
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует