Вход | Регистрация


1С:Предприятие ::

Метки: 

1с 8.3 Сервер и несколько сетевых карт

Я
   zhukovia
 
04.08.18 - 16:35
Есть север 1с (на Windows 2008) и несколько сетевых карт на нем. Базы лежат на PostgreSQL на Linux на другом сервере. Два сервера соеденены между собой 2 сетевыми картами. 1С сервер лезет в базу не с той карты с которой мне надо.
Как заставить 1с сервер обращаться к Postgre серверу через определенную сетевую карту? Где это вообще прописывается?
 
  Рекламное место пустует
   Сияющий в темноте
 
1 - 04.08.18 - 16:37
К тебя на каждой карте свой ip-адрес,по нему в таблице маршрутизации системы выбирается нужная карта,1с сервер напрямую карту выбрать не может
   Cyberhawk
 
2 - 04.08.18 - 16:48
"Где это вообще прописывается?" // На стороне 1С это можно прописать только в свойствах инфобазы в кластере (конкретный ИП-адрес сервера БД вместо его нетбиос- или доменного имени)
   zhukovia
 
3 - 04.08.18 - 17:04
(1) Да у каждой свой адрес.
А где посмотреть как настроить систему на выбор нужной карты? Вроде в качестве адреса сервера баз прописан адрес из нужной подсети, а он все равно лезет не по нужной карте.
   zhukovia
 
4 - 04.08.18 - 17:19
(1) что то типа route add 192.168.111.253 192.168.111.252?
   zhukovia
 
5 - 04.08.18 - 17:20
(4) Первый адрес на который нужно постучать, а второй адрес сетевой Windows. Если да то не сработало.
   PloAl
 
6 - 04.08.18 - 19:28
Попробуйте через брандмауэр, заблокировать или разрешить подключение с вашего локального ip.
   zhukovia
 
7 - 06.08.18 - 09:26
(6) Заблокировать что? Если соединение вообще то оно не должно быть заблокировано. Или вы предлагаете порты блокировать?
   zhukovia
 
8 - 06.08.18 - 09:31
(2) Я туда вписал IP адрес вместо имени. Но он почему то все равно лезет по другой сетевой карте.
   zhukovia
 
9 - 06.08.18 - 09:31
Подскажите как настроить эти маршруты..
   Провинциальный 1сник
 
10 - 06.08.18 - 09:37
Зачем вам этот гемор с настройкой маршрутов?

В случае клиент-серверной архитектуры сеть между сервером БД и сервером приложений не является узким местом как правило.
 
  Рекламное место пустует
   zhukovia
 
11 - 06.08.18 - 10:38
(10) Я хочу предоставить доступ к Postgres только для одного интерфейса (192.168.111.253), а сейчас все идет через (192.168.101.253). Это скорее проблема безопасности, а не скорости.
   zhukovia
 
12 - 06.08.18 - 10:41
Почему вообще в windows так получается. Есть сетевая карта с адресом 192.168.111.252 но почему то при попытке обратится к адресу 192.168.111.253 он ломится через интерфейс 192.168.101.252 (на нем прописан основной шлюз). Вроде как если есть нужный интерфейс то не надо кидать запрос на шлюз. Или я не понимаю чего то?
   Провинциальный 1сник
 
13 - 06.08.18 - 10:51
(12) А вы по IP или по имени обращаетесь?
   Провинциальный 1сник
 
14 - 06.08.18 - 10:51
+(13) Если у вас два линка, и на каждом своя подсеть - то шлюз вообще не участвует.
   zhukovia
 
15 - 06.08.18 - 11:01
(13) В настройках 1С сервера в разделе Сервер баз данных пишу ip адрес (192.168.111.253). Больше не знаю где он прописывается.
   Провинциальный 1сник
 
16 - 06.08.18 - 11:02
(15) А подсеть у вас какая на интерфейсах?
   zhukovia
 
17 - 06.08.18 - 11:03
(14) Я так и думал. Но почему тогда на сервере с Postgres запросы валятся не с того интерфейса
15:03:56.009362 IP 192.168.101.252.51550 > 192.168.111.253.postgres: Flags [.], ack 33570, win 256, length 0
15:03:56.178768 IP 192.168.101.252.51550 > 192.168.111.253.postgres: Flags [P.], seq 14167:14489, ack 34936, win 251, length 322
   Провинциальный 1сник
 
18 - 06.08.18 - 11:03
+(16) должна быть маска 255.255.255.0 (/24)
   zhukovia
 
19 - 06.08.18 - 11:04
(18) DNS-суффикс этого подключения:
Описание: HP NC382i DP Multifunction Gigabit Server Adapter #49
Физический адрес: E8-39-35-25-F9-2A
DHCP включен: Нет
IPv4: IP-адрес: 192.168.111.252
IPv4: Маска подсети: 255.255.255.0
IPv4: Основной шлюз:
IPv4: DNS-серверы: 192.168.111.252, 192.168.111.253
IPv4: WINS-сервер:
Служба NetBIOS через TCP/IP включена: Да
   zhukovia
 
20 - 06.08.18 - 11:05
(18) На всех такая
   Провинциальный 1сник
 
21 - 06.08.18 - 11:07
То есть, один линк .111 подсеть, второй .101. Постгрес биндится ко всем интерфейсам. В сервере приложений прописан адрес из .111 подсети. А обращение идет на .101? Чудеса какие-то. На линуксе не перемудрили с настройками iptables?
   XMMS
 
22 - 06.08.18 - 11:08
route print на сервере 1С посмотрите
   zhukovia
 
23 - 06.08.18 - 11:10
===========================================================================
Список интерфейсов
13 ...e8 39 35 25 f9 2e ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #51
12 ...e8 39 35 25 f9 2c ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #50
11 ...e8 39 35 25 f9 2a ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #49
10 ...e8 39 35 25 f9 28 ...... HP NC382i DP Multifunction Gigabit Server Adapte
r #48
  1 ........................... Software Loopback Interface 1
16 ...00 00 00 00 00 00 00 e0  isatap.{E0872D63-24ED-4FE8-B9E6-9A9C3469790A}
23 ...00 00 00 00 00 00 00 e0   17 ...00 00 00 00 00 00 00 e0  isatap.{5B0399C5
-9FAA-4163-A771-8732AF1B7E47}
14 ...00 00 00 00 00 00 00 e0  isatap.{2137EA3E-BA1E-4114-8220-D290EFD3D5C5}
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0  192.168.101.253  192.168.101.252     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.11    276
     192.168.0.11  255.255.255.255         On-link      192.168.0.11    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.11    276
    192.168.101.0    255.255.255.0         On-link   192.168.101.252    266
  192.168.101.252  255.255.255.255         On-link   192.168.101.252    266
  192.168.101.255  255.255.255.255         On-link   192.168.101.252    266
    192.168.111.0    255.255.255.0         On-link   192.168.111.252    266
  192.168.111.252  255.255.255.255         On-link   192.168.111.252    266
  192.168.111.253  255.255.255.255         On-link   192.168.111.252     11
  192.168.111.255  255.255.255.255         On-link   192.168.111.252    266
    192.168.141.0    255.255.255.0         On-link   192.168.141.252    266
  192.168.141.252  255.255.255.255         On-link   192.168.141.252    266
  192.168.141.255  255.255.255.255         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link      192.168.0.11    276
        224.0.0.0        240.0.0.0         On-link   192.168.101.252    266
        224.0.0.0        240.0.0.0         On-link   192.168.111.252    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   192.168.141.252    266
  255.255.255.255  255.255.255.255         On-link      192.168.0.11    276
  255.255.255.255  255.255.255.255         On-link   192.168.101.252    266
  255.255.255.255  255.255.255.255         On-link   192.168.111.252    266
===========================================================================
   Mihenius
 
24 - 06.08.18 - 11:11
   Mihenius
 
25 - 06.08.18 - 11:11
   zhukovia
 
26 - 06.08.18 - 11:11
(21) Да нет ничего такого вроде. К тому же запрос на линукс приходит, а не уходит. Как он может влиять то на него?
   XMMS
 
27 - 06.08.18 - 11:14
(26)
Попробуйте выровнять метрику.
0.0.0.0          0.0.0.0  192.168.101.253  192.168.101.252     сделать 266
   Провинциальный 1сник
 
28 - 06.08.18 - 11:15
(23) А вот это - зачем?
"192.168.111.253  255.255.255.255         On-link   192.168.111.252     11 "
   Провинциальный 1сник
 
29 - 06.08.18 - 11:16
Вообще уберите все ручные маршруты и метрики. В вашем случае всё должно работать просто с подсетями.
   mistеr
 
30 - 06.08.18 - 11:16
(11) Если речь о безопасности, то нужно сделать так, чтобы хост с SQL вообще был доступен только по одному пути, а не по нескольким. Тогда исходная проблема уйдет сама собой.
   zhukovia
 
31 - 06.08.18 - 12:18
(28) Это я добавлял. Если убрать то все равно не работает.
   zhukovia
 
32 - 06.08.18 - 13:04
(29) Пробовал делать route -f все равно не работает
   zhukovia
 
33 - 06.08.18 - 13:06
(29) У меня и ping на хост 192.168.111.253 идет почему то через 192.168.101.252. Ничего уже не понимаю, как в этом долбаном windows server-е устроена маршрутизация.
 
 
   zhukovia
 
34 - 06.08.18 - 13:07
(27) Делал, не помогло.
   zhukovia
 
35 - 06.08.18 - 14:45
(27) Может я не так понял слово выровнять? Я повысил у нее метрику до 300. Правильно?
   Провинциальный 1сник
 
36 - 06.08.18 - 17:06
(35) Чем ниже метрика, тем она приоритетнее.
А если вообще убрать шлюз по умолчанию, хотя бы на время?
   vde69
 
37 - 06.08.18 - 17:22
   Garykom
 
38 - 06.08.18 - 17:31
(0) Извращенцы, зачем вам две сетевухи не на шлюзе?
   Cool_Profi
 
39 - 06.08.18 - 20:02
(38) Например, сервер скуля отдельно стоит. На стогигабитной карте. И чтобы не гонять трафик на него через общуюю 10мегабитную сетку...
   quest
 
40 - 06.08.18 - 21:41
(0) Извращенцы, почему у вас одинэсники админят?
   Сияющий в темноте
 
41 - 06.08.18 - 22:36
У сервера есть основной адрес,а есть дополнительные,и он основной пишет везде,где указывает себя.
поэтому,смотрите внимательно таблицу соединений,у вас,скорей всего,соединение идет правильно,а вот компьютер указан с другим адресом только в журналах,где дважды было,сначала адрес в имя потом имя в адрес
   zhukovia
 
42 - 07.08.18 - 12:56
(38) (39) Вот именно для этого. Только сеть гигабитная. :)
   zhukovia
 
43 - 07.08.18 - 13:29
(40) Ну как бы маленькая у нас контора и нанимать штат обслуги нет бюджета. Вот и занимаюсь сам этим понемногу.
   zhukovia
 
44 - 07.08.18 - 13:33
(36) Это я понимаю. И пытался так и делать. Но как не получилось. Сейчас таблица вот такая, а нечего не работает
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0  192.168.101.253  192.168.101.252    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.11    276
     192.168.0.11  255.255.255.255         On-link      192.168.0.11    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.11    276
    192.168.101.0    255.255.255.0         On-link   192.168.101.252    266
  192.168.101.252  255.255.255.255         On-link   192.168.101.252    266
  192.168.101.255  255.255.255.255         On-link   192.168.101.252    266
    192.168.111.0    255.255.255.0         On-link   192.168.111.252     12
  192.168.111.252  255.255.255.255         On-link   192.168.111.252    266
  192.168.111.255  255.255.255.255         On-link   192.168.111.252    266
    192.168.141.0    255.255.255.0         On-link   192.168.141.252    266
  192.168.141.252  255.255.255.255         On-link   192.168.141.252    266
  192.168.141.255  255.255.255.255         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   192.168.141.252    266
        224.0.0.0        240.0.0.0         On-link      192.168.0.11    276
        224.0.0.0        240.0.0.0         On-link   192.168.101.252    266
        224.0.0.0        240.0.0.0         On-link   192.168.111.252    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   192.168.141.252    266
  255.255.255.255  255.255.255.255         On-link      192.168.0.11    276
  255.255.255.255  255.255.255.255         On-link   192.168.101.252    266
  255.255.255.255  255.255.255.255         On-link   192.168.111.252    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
    192.168.111.0    255.255.255.0  192.168.111.252       2
===========================================================================
   zhukovia
 
45 - 07.08.18 - 13:34
(37) Это я уже читал и пробовал в (24) туда же давали ссылку. Не помогает. Все равно идет через шлюзовой интерфейс.
   Провинциальный 1сник
 
46 - 07.08.18 - 16:53
(42) У нас такое же тоже было. Собственно, как было так и ушло. Нафиг не надо оказалось. Лучше эти сетевухи объединить в транк и воткнуть в свич. А что касается запрета доступа к sql-серверу - тут брандмауэр вам в помощь.
   YaFedor
 
47 - 07.08.18 - 17:00
Была такая ситуация:

1 - сервер 1с,
2 - сервер СКЛ

серверы напрямую соединены были через вторые сетевухи кабелем.

Помогла запись в файл хостс на сервере 1с
   vde69
 
48 - 07.08.18 - 17:19
(45) ты внимательно читал ссылку? не забывай, что 1с создает 2 вида соединений
1. клиент>сервер
2. сервер>клиент

по этому править нужно обе зоны и прямую и обратную... при чем  обратную зону он всегда обрабатывает по имени клиента через разрешение имен DNS...
   Cyberhawk
 
49 - 07.08.18 - 17:34
(8) Это уже к ОС вопрос тогда
 
 
   Сияющий в темноте
 
50 - 07.08.18 - 22:52
И еще не забываем такую маленькую тонкость
когда создается сокет и перед подключением ему назначается адрес,то половина программ назначает адрес по умолчанию для машины,вне зависимости от того,куда мы собираемся подключаться,а само подключение выполняется после назначения адреса.
иногда из за этого пакеты от клиента до сервера идут через одну сетевуху,а от сервера к клиенту,через другую.
   zhukovia
 
51 - 08.08.18 - 08:09
(47) А чего вы записывали в host? IP сетевой карты которая напрямую смотрит и другое имя сервера к которому  нужно подключиться, а в свойствах соединения прописываете "это другое имя"? Если так то у меня почему то не сработало. У меня даже ping идет через неправильный интерфейс.
   zhukovia
 
52 - 08.08.18 - 08:10
(50) Ну видимо так и есть. А как можно исправить это?
   zhukovia
 
53 - 08.08.18 - 08:15
(49) Я понимаю что к ОС. Решить то как?
   Woldemar177
 
54 - 08.08.18 - 08:25
(53) пригласить грамотного системного администратора.
   Cyberhawk
 
55 - 08.08.18 - 08:26
(53) Что решить?
   zhukovia
 
56 - 08.08.18 - 14:54
(54) Спасибо, Вы ОЧЕНЬ помогли!!! Сразу видно насколько Вы грамотный специалист.
   zhukovia
 
57 - 08.08.18 - 14:54
(55) Решить вопрос с маршрутами.
   Garykom
 
58 - 08.08.18 - 15:11
(57) У меня в магазине две двери - почему все клиенты ходят через дверь для поставщиков?

"Как решить проблему с маршрутами?"
   zhukovia
 
59 - 08.08.18 - 15:58
(58) Видимо я тупой, но я правда не понимаю к чему это. Если знаете то скажите, хотя бы, что править или куда смотреть. Маршруты, DNS или что еще?
   Garykom
 
60 - 08.08.18 - 16:10
Скажите вы в курсе что такое петля в терминах сетей?

Скажите как вы хотите заставить сервер 1С работать одновременно на нескольких ip адресах?
   Cyberhawk
 
61 - 08.08.18 - 18:49
(57) Не вижу вопроса
   zhukovia
 
62 - 09.08.18 - 15:16
(61) Вопрос в том как указать 1С серверу подключаться к PGSQL по определенному интерфейсу (отличному от шлюза по умолчанию)?   Но скорее вопрос тут шире. Как заставить Windows использовать тот интерфейс который находится в подсети запрашиваемого адреса, а не шлюз по умолчанию? Т.к. даже пинги идут через шлюз, а не напрямую на нужный интерфейс
   zhukovia
 
63 - 09.08.18 - 15:18
(60) localhost вы имеете ввиду или что другое?
И я не хочу заставлять его работать на нескольких адресах, мне нужен один. Но не тот который подсовывает windows/
   vbus
 
64 - 09.08.18 - 15:42
Как тут прикольно, когда вставляете вторую сетевуху, вы какбы превращаете свой серевер в шлюз, не будут две сетевухи работать в одной сети, по тому, что до второй доходить ничего не будет. Если хотите чтобы работали две сетевухи делайте две подсети.

Это тоже не верно,
/Сетевой адрес            Маска    Адрес шлюза      Метрика
/ 192.168.111.0    255.255.255.0  192.168.111.252       2

в сети 192.168.111.0 с маской 255.255.255.0 может быть шлюз только 192.168.1.1
   vbus
 
65 - 09.08.18 - 15:45
ошибся. шлюз может быть только с адресом 192.168.111.1
   Fragster
 
66 - 09.08.18 - 15:50
если два сервера соединены двумя картами тупо параллельно, то нужно вместо двух адаптеров сделать один (bond)
   Garykom
 
67 - 09.08.18 - 15:52
(65) Шлюз может быть любым, не обязательно .1
Подсети (маска) это тоже совсем не то о чем вы думаете.
   Garykom
 
68 - 09.08.18 - 15:52
(66) Подозреваю что они сетевухи двух серверов соединили не напрямую а через общий свитч ))
   Йохохо
 
69 - 09.08.18 - 15:53
(63) а проверь пинг 192.168.111.253 -S 192.168.101.252 -i 1 пройдет или нет
   Fragster
 
70 - 09.08.18 - 16:22
(68) ну бывают и свичи, которые поддерживают объединение. циски всякие, микротики
   YaFedor
 
71 - 09.08.18 - 16:42
(51) В хостс прописывали соответствие нетбиос имени компьютера на котором стоит СКЛ.
Через это имя и прописывали путь к базе СКЛ в настройках баз Сервера 1с.

Т.о. весь трафик с сервера 1с на комп с именем , например ServerSQL идет через вторую сетевуху.

Т.к. трафик с сервера 1с на сервер СКЛ в основном и образует обращение сервера 1с к базам СКЛ мы получаем то, что нужно.
   YaFedor
 
72 - 09.08.18 - 16:43
(51)
+(71)

В хостс прописывали соответствие нетбиос имени компьютера на котором стоит СКЛ его ip-адресу на второй сетевухе
   Cyberhawk
 
73 - 09.08.18 - 17:04
(62) Маршруты же
   zhukovia
 
74 - 09.08.18 - 17:22
(64) Дак у меня и так две подсети 192.168.111.0/24 и 192.168.101.0/24
(65) А это еще почему? Разве есть разница вначале или в конце подсети находится шлюз?
   zhukovia
 
75 - 09.08.18 - 17:23
(66) Мне не нужно один мне нужны именно два с разными посетями.
   zhukovia
 
76 - 09.08.18 - 17:24
(68) Я же писал, что одна через свичь, а вторая напрямую.
   Garykom
 
77 - 09.08.18 - 17:25
(76) ОК если из обоих серверов вытащить провода к свичу то они друг друга видят? По прямому проводу?
   Йохохо
 
78 - 09.08.18 - 17:26
(76) у тебя в сетевухе типа свич еще, проверь (69)
   zhukovia
 
79 - 09.08.18 - 17:26
(69) Проходит, а вот если адрес источника поменять на 192.168.111.253 -S 192.168.111.252 -i 1 то нет. О чем это может говорить?
   Garykom
 
80 - 09.08.18 - 17:27
(79) О том что у вас провод неправильный ))
   zhukovia
 
81 - 09.08.18 - 17:28
(80)  т.е. битый возможно?
   Йохохо
 
82 - 09.08.18 - 17:33
(79) что провода перепутаны) это должно было показать есть ли в сетевухе свич. посмотри arp -a , на каких интерфейсах есть мак второго сервера
   Garykom
 
83 - 09.08.18 - 17:33
(81) Или так совпало не той обжимки сетевухи не понимают, для связи через считч нужна прямая, для прямой иногда нужен кросс.
http://novaforces.com/wp-content/uploads/2013/12/kak-obzhat-setevoi-kabel.jpg

С какого то момента многие производители стали делать умные сетевухи которые сами тип обжимки распознают и переключаются.
   Garykom
 
84 - 09.08.18 - 17:34
   Йохохо
 
85 - 09.08.18 - 17:37
(83) нене, не умных давно нет, и у ТС серверная четырехпортовка (23)
   zhukovia
 
86 - 09.08.18 - 17:51
(82) Вот я идиот то, две недели зря убил и вам голову здесь морочу.. :(( Я провода перепутал в картах на linuxe когда перетаскивал его. В нем 4 карты и все задействованы, а с проводами у меня АД кромешный.
   zhukovia
 
87 - 09.08.18 - 17:52
Простите меня, пожалуйста, за невнимательность. Всем БОЛЬШОЕ спасибо за то что помогали!! В будущем постараюсь быть внимательнее.
   zhukovia
 
88 - 09.08.18 - 17:53
Стыдно то как!! :(((
   zhukovia
 
89 - 09.08.18 - 17:54
Все теперь работает и SQL и ping и все остальное...
   Йохохо
 
90 - 09.08.18 - 17:56
(86) подумаешь, бывает) помогает маркер
   zhukovia
 
91 - 09.08.18 - 18:00
(90) Да, блин, с проводами надо хоть немного разобраться. А то когда такая "борода" то и будет через одно место.
   zhukovia
 
92 - 09.08.18 - 18:02
Еще раз Всех благодарю за содействие.



Список тем форума
Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует